一.缓冲区分类: 按照缓冲区所在内存区域位置分类: 栈溢出 堆溢出 数据段溢出 按照导致溢出的内存操作函数分类: 字符串操作函...
笔记
笔记
笔记
SEED(2)-缓冲区溢出攻击(Buffer-Overflow Attack)
1. 漏洞原理 漏洞代码示例: #include<string.h> void foo(char *str) { char bu...
笔记
SEED(1)-实验环境搭建
1. 下载VirtualBox 官网:Downloads – Oracle VM VirtualBox 2. 下载SEED Ubuntu 2...
笔记
Frida进阶:内存漫游、hook anywhere、抓包
本章中我们进一步介绍,大家在学习和工作中使用Frida的实际场景,比如动态查看安卓应用程序在当前内存中的状态,比如指哪儿就能hook哪儿,比...
笔记
论文笔记-VulDeeLocator: A Deep Learning-based Fine-grained Vulnerability Detector
使用word embedding编码向量;使用clang将源码转为AST; 该篇论文与SySeVR同作者,VulDeeLocator相对于S...
笔记
论文笔记-SySeVR: A Framework for Using Deep Learning to Detect Software Vulnerabilities
主要思想程序切片 --> 代码段 --> 数据预处理 --> 训练BGRU模型基于语法,语义和向量表征贡献 引入并定义了基...
笔记
程序依赖图(Program Dependency Graph)
1.定义 百度百科: 程序依赖图(Program Dependence Graph)是程序的一种图形表示,它是带有标记的有向多重图。程序依赖...
笔记
控制流图(Control Flow Graph)
1.定义 百度百科: 控制流图(Control Flow Graph, CFG)也叫控制流程图,是一个过程或程序的抽象表现,是用在编译器中的...
笔记
抽象语法树(Abstract Syntax Tree)
1.简介 抽象语法树(abstract syntax code,AST)是源代码的抽象语法结构的树状表示,树上的每个节点都表示源代码中的一种...
笔记
详解词向量Word2vec模型
1. Word2vec是啥? 在聊 Word2vec 之前,先聊聊 NLP (自然语言处理)。在NLP里面,最细粒度的是 词语,词语 组成句...
