监督学习和无监督学习 简单来说：是否有监督（supervised），就看输入数据是否有标签（label）。输入数据有标签，则为有监督学习，没标签则为无监督学习。 首先看什么是学习（learning）？一个成语就可概括：举一反三。此处以高考为例，高考的题目在上考场前我们未必做过，但在高中三年我们做过很 ...

安装 1.下载最新源代码 2.安装 12$ make$ sudo make install 有源码测试 1.可执行文件的输入为一个文件时 用AFL对一个开源的加壳软件UPX进行了测试，记录一下具体过程： 1234567$ git clone https://github.com/upx/upx.gi ...

模板是C++中泛型编程的基础，一个模板就是一个创建类或函数的蓝图。 函数模板 我们可以定义一个通用的函数模板（function template），而不是为每个类型都定义一个新函数。compare的模板版本如下： 1234567template <typename T>int compa ...

题目概述 这是一道CTF的kernel题，题目不是很难，但是可以学到很多知识，下面会用两种方法对这个题目进行解决： 1.修改进程的cred结构体中权限相关的信息，将权限改为root； 2.通过ROP将cr4中的smep位置反，关闭SMEP机制，然后ret2usr获取root权限。 题目给出了三个文件 ...

之前写过一篇文章介绍过libc malloc，主要是PC上的malloc机制。这篇文章要介绍的是jemalloc，Android早在5.0就切换到了jemalloc。所以想要学习Android上堆相关的漏洞利用就要对jemalloc有所了解。 jemalloc基础 jemalloc内部结构如下图所示 ...

CVE-2015-3636是一个Android系统上可通用的root提权漏洞，这种提权漏洞的挖掘越来越困难，一方面是因为Android系统碎片化十分严重，另一方面是漏洞缓冲机制的不断引入。 漏洞概述 该漏洞属于Linux Kernel级别的use-after-free漏洞，存在于Linux内核的pi ...

前面一篇文章介绍过libFuzzer的基本用法了，本文就用libFuzzer来搞一些实际的事情。这里的学习还是以libfuzzer-workshop这个系列教程为主。 Heartbleed Vulnerable(CVE-2014-0160) 编译有漏洞的openssl版本 libfuzzer-wor ...

简介 LibFuzzer是一个in-process，coverage-guided，evolutionary模糊测试引擎，是LLVM项目的一部分。LibFuzzer和要被测试的库链接在一起，通过一个特殊的模糊测试进入点（目标函数），用测试用例feed要被测试的库。fuzzer会跟踪哪些代码区域已经测 ...

CVE-2016-5195是一个几乎通杀全版本linux的本地提权的神洞，最近学习了Linux内核的一些调试方法和漏洞利用技术，但到目前为止做过的漏洞还都是比赛中的题目，都是驱动上的漏洞，没有做过实际漏洞的分析，这篇文章作为第一次对实际Linux Kernel漏洞的分析学习。 漏洞复现 为了增加学习 ...

代码虚拟化简介 虚拟化是用一套自定义的字节码来替换程序中的native指令，而字节码在执行的时候又由程序中的解释器来解释执行。自定义的字节码只有解释器才能识别，一般工具无法识别这些字节码，所以基于虚拟机的保护相对其他保护而言要更加难破解。其中的关系就像解释语言一样，不是系统可执行文件，不能直接在系统 ...