1. 漏洞原理 漏洞代码示例: #include<string.h> void foo(char *str) { char bu...
笔记
笔记
笔记
SEED(1)-实验环境搭建
1. 下载VirtualBox 官网:Downloads – Oracle VM VirtualBox 2. 下载SEED Ubuntu 2...
笔记
Frida进阶:内存漫游、hook anywhere、抓包
本章中我们进一步介绍,大家在学习和工作中使用Frida的实际场景,比如动态查看安卓应用程序在当前内存中的状态,比如指哪儿就能hook哪儿,比...
教程
渗透测试(二)-MSF制作Windows远控木马(外网篇)
1. Sunny-Ngrok 开通隧道 首先在官网注册会员 登陆 选择要开通的服务器 这里我们选择美国Ngrok免费服务器 选择tcp协议,...
教程
渗透测试(一)-MSF制作Windows远控木马(内网篇)
实验环境: 攻击机:kali linux-2021.1(192.168.56.128) 靶机:Windows10(192.168.1.120...
笔记
论文笔记-VulDeeLocator: A Deep Learning-based Fine-grained Vulnerability Detector
使用word embedding编码向量;使用clang将源码转为AST; 该篇论文与SySeVR同作者,VulDeeLocator相对于S...
笔记
论文笔记-SySeVR: A Framework for Using Deep Learning to Detect Software Vulnerabilities
主要思想程序切片 --> 代码段 --> 数据预处理 --> 训练BGRU模型基于语法,语义和向量表征贡献 引入并定义了基...
教程
Android逆向分析实例(三)-解密微信EnMicroMsg.db数据库
1.简介 首先介绍下EnMicroMsg.db数据库:这个数据库是存放在Android手机本地的用来保存微信聊天记录的一个数据库,是一个Sq...
笔记
程序依赖图(Program Dependency Graph)
1.定义 百度百科: 程序依赖图(Program Dependence Graph)是程序的一种图形表示,它是带有标记的有向多重图。程序依赖...
笔记
控制流图(Control Flow Graph)
1.定义 百度百科: 控制流图(Control Flow Graph, CFG)也叫控制流程图,是一个过程或程序的抽象表现,是用在编译器中的...
