BruceFan's Blog

Stay hungry, stay foolish


  • 首页

  • 关于

  • 标签

  • 归档

机器学习基础

发表于 2018-05-20
监督学习和无监督学习简单来说:是否有监督(supervised),就看输入数据是否有标签(label)。输入数据有标签,则为有监督学习,没标签则为无监督学习。首先看什么是学习(learning)?一个成语就可概括:举一反三。此处以高考为例,高考的题目在上考场前我们未必做过,但在高中三年我们做过很多很 ...
阅读全文 »

AFL技术介绍

发表于 2017-09-21
安装1.下载最新源代码2.安装12$ make$ sudo make install 有源码测试1.可执行文件的输入为一个文件时用AFL对一个开源的加壳软件UPX进行了测试,记录一下具体过程:1234567$ git clone https://github.com/upx/upx.git$ cd ...
阅读全文 »

C++模板与泛型编程

发表于 2017-08-15
模板是C++中泛型编程的基础,一个模板就是一个创建类或函数的蓝图。 函数模板我们可以定义一个通用的函数模板(function template),而不是为每个类型都定义一个新函数。compare的模板版本如下:1234567template <typename T>int compare ...
阅读全文 »

Linux Kernel UAF

发表于 2017-08-15
题目概述这是一道CTF的kernel题,题目不是很难,但是可以学到很多知识,下面会用两种方法对这个题目进行解决:1.修改进程的cred结构体中权限相关的信息,将权限改为root;2.通过ROP将cr4中的smep位置反,关闭SMEP机制,然后ret2usr获取root权限。题目给出了三个文件:roo ...
阅读全文 »

学习Android上的内存分配jemalloc

发表于 2017-08-08
之前写过一篇文章介绍过libc malloc,主要是PC上的malloc机制。这篇文章要介绍的是jemalloc,Android早在5.0就切换到了jemalloc。所以想要学习Android上堆相关的漏洞利用就要对jemalloc有所了解。 jemalloc基础jemalloc内部结构如下图所示: ...
阅读全文 »

CVE-2015-3636漏洞分析

发表于 2017-08-03
CVE-2015-3636是一个Android系统上可通用的root提权漏洞,这种提权漏洞的挖掘越来越困难,一方面是因为Android系统碎片化十分严重,另一方面是漏洞缓冲机制的不断引入。 漏洞概述该漏洞属于Linux Kernel级别的use-after-free漏洞,存在于Linux内核的pin ...
阅读全文 »

用libFuzzer搞事情

发表于 2017-07-15
前面一篇文章介绍过libFuzzer的基本用法了,本文就用libFuzzer来搞一些实际的事情。这里的学习还是以libfuzzer-workshop这个系列教程为主。 Heartbleed Vulnerable(CVE-2014-0160)编译有漏洞的openssl版本 libfuzzer-work ...
阅读全文 »

libFuzzer菜鸟入门

发表于 2017-07-15
简介LibFuzzer是一个in-process,coverage-guided,evolutionary模糊测试引擎,是LLVM项目的一部分。LibFuzzer和要被测试的库链接在一起,通过一个特殊的模糊测试进入点(目标函数),用测试用例feed要被测试的库。fuzzer会跟踪哪些代码区域已经测试 ...
阅读全文 »

Dirty COW(CVE-2016-5195)漏洞分析

发表于 2017-07-14
CVE-2016-5195是一个几乎通杀全版本linux的本地提权的神洞,最近学习了Linux内核的一些调试方法和漏洞利用技术,但到目前为止做过的漏洞还都是比赛中的题目,都是驱动上的漏洞,没有做过实际漏洞的分析,这篇文章作为第一次对实际Linux Kernel漏洞的分析学习。 漏洞复现为了增加学习的 ...
阅读全文 »

代码虚拟机

发表于 2017-07-11
代码虚拟化简介虚拟化是用一套自定义的字节码来替换程序中的native指令,而字节码在执行的时候又由程序中的解释器来解释执行。自定义的字节码只有解释器才能识别,一般工具无法识别这些字节码,所以基于虚拟机的保护相对其他保护而言要更加难破解。其中的关系就像解释语言一样,不是系统可执行文件,不能直接在系统中 ...
阅读全文 »
123…10
BruceFan

BruceFan

step by step

99 日志
13 标签
© 2019 BruceFan
由 Hexo 强力驱动
|
主题 — NexT.Pisces v5.1.4