2018-06-09

论文阅读<IFuzzer: An Evolutionary Interpreter Fuzzer using Genetic Programming>

0x00:关于

最近在阅读一些漏洞挖掘相关技术的论文，正好读到这篇，做个记录。
这篇论文是IFuzzer: An Evolutionary Interpreter Fuzzer using Genetic Programming。
主要是介绍IFuzzer的一篇论文，主要是利用antlr4+遗传算法搞js fuzz。

阅读全文 >>

2018-06-03

遗传算法初窥

0x00:

读Fuzzing相关的paper的时候遇到了关于遗传算法的问题，其实AFL晒样本也是用了遗传算法，个人的话一直没去探究，正好读paper遇到了，就搜了一下，找到了一篇好文 getting-started-genetic-algorithms-python-tutorial，看完之后一下子明了，并且大呼过瘾 (好文章啊!)

阅读全文 >>

2018-05-29

Antlr4初体验

0x00：介绍

Antlr 4 是一个强大的语法分析器生成工具，可以用来读取、处理、执行和转换结构化文本或二进制文件。通过称为文法的形式化语言描述，ANTLR可以为该语言自动生成词法分析器。生成的语法分析器可以自动构建语法分析树，它是表示文法如何匹配输入的数据结构。ANTLR还可以自动生成树遍历器，用来访问树节点以执行特定的代码。

阅读全文 >>

2018-04-19

mips程序调试环境折腾

0x00 : 起因

比赛遇到了，帮学弟折腾调试环境，中间踩坑无数，但是最后还是解决了，就记录下。

阅读全文 >>

2018-03-14

拯救macOS High sierra的硬盘空间

0x00 : 起因

Mac一直开着time machine备份数据，一直没出啥问题。
直到今天在工作的时候，原本clone的一个虚拟机有问题，我就删了，重新克隆。(没有快照真的尴尬了)

阅读全文 >>

2018-02-11

LL LR SLR LALR傻傻分不清

撸公开课的时候被这几个文法绕晕了。搜了很多东西，合并整理方便后续查看。

阅读全文 >>

2018-01-20

compiler学习

0x00:前言

一直想做的fuzzer涉及到很多语法相关的东西，编译原理相关的补课迫在眉睫-。- 不过也只能慢慢的来学习。这篇文章准备慢慢更新，涉及我的学习过程和对以前的大佬的一个toy compiler的学习，理论+实践才是王道。

阅读全文 >>

2018-01-15

Unicorn Engine初体验

0x00:关于unicorn engine

Unicorn Engine是一个模拟器(emulator)，简单的来说就是可以模拟执行程序or片段的代码。对于逆向分析来说很有用，比如分析某个片段的代码的作用；对于漏洞挖掘选手来说，前一段时间的unicorn-afl着实亮眼，不过有带更深入的研究。

阅读全文 >>

2018-01-06

flex_bison读书笔记

0x00: 起因

工作上的一些原因需要学习一下。做个记录督促自己读书学习，好好学习。

阅读全文 >>

2017-12-30

Python指定概率获取随机元素

0x00:

最近写fuzzer遇到了这样的一个需求，生成样本的时候，有些元素需要尽可能的多出现，而有些需要少一点，这就涉及到概率的问题了。然而直接使用random是不行的，暴力的在lib_list上做文章也不行，反而效率更低。看到了python cookbook的两个例子。

阅读全文 >>