2018-06-16

linux code inject

0x00 : 基础

产生一个新的进程的方式

1
2
3

sys_clone – creates a copy of the running process with or without shared resources (memory, file descriptors, etc.);
sys_execve – replaces the running process with a new one (has several variations in the C library);
fork - creates a copy of the running process but without any shared resources (Actually, both sys_fork and sys_clone come down to do_fork() function in the kernel).

阅读全文 >>

2018-06-16

比赛运维杂记

0x00 : 前言

又是一届校赛了。学弟在配环境的时候一直问我相关的问题，然而我以前的笔记找不到了，今天偶然找到了，索性直接发出来吧。这是第一次参加校赛时候配环境的记录了，两年前吧，比较naive，有很多地方不全面。

阅读全文 >>

2018-06-09

论文阅读<IFuzzer: An Evolutionary Interpreter Fuzzer using Genetic Programming>

0x00:关于

最近在阅读一些漏洞挖掘相关技术的论文，正好读到这篇，做个记录。
这篇论文是IFuzzer: An Evolutionary Interpreter Fuzzer using Genetic Programming。
主要是介绍IFuzzer的一篇论文，主要是利用antlr4+遗传算法搞js fuzz。

阅读全文 >>

2018-06-03

遗传算法初窥

0x00:

读Fuzzing相关的paper的时候遇到了关于遗传算法的问题，其实AFL晒样本也是用了遗传算法，个人的话一直没去探究，正好读paper遇到了，就搜了一下，找到了一篇好文 getting-started-genetic-algorithms-python-tutorial，看完之后一下子明了，并且大呼过瘾 (好文章啊!)

阅读全文 >>

2018-05-29

Antlr4初体验

0x00：介绍

Antlr 4 是一个强大的语法分析器生成工具，可以用来读取、处理、执行和转换结构化文本或二进制文件。通过称为文法的形式化语言描述，ANTLR可以为该语言自动生成词法分析器。生成的语法分析器可以自动构建语法分析树，它是表示文法如何匹配输入的数据结构。ANTLR还可以自动生成树遍历器，用来访问树节点以执行特定的代码。

阅读全文 >>