Unicorn Engine初体验

0x00:关于unicorn engine

Unicorn Engine是一个模拟器(emulator),简单的来说就是可以模拟执行程序or片段的代码。对于逆向分析来说很有用,比如分析某个片段的代码的作用;对于漏洞挖掘选手来说,前一段时间的unicorn-afl着实亮眼,不过有带更深入的研究。

Python指定概率获取随机元素

0x00:

最近写fuzzer遇到了这样的一个需求,生成样本的时候,有些元素需要尽可能的多出现,而有些需要少一点,这就涉及到概率的问题了。然而直接使用random是不行的,暴力的在lib_list上做文章也不行,反而效率更低。看到了python cookbook的两个例子。

OpenGrok搭建

0x00: 起因

工作环境换到了mac之后很多东西都不一样了。最近在看Linux kernel几个漏洞,需要阅读Linux源码,然而在windows上使用习惯了source insight后,macOS上一脸懵逼,不知道啥工具好使。了解到OpenGrok之后,决定搭建一个,主要是添加源码方便,也方便实用,感觉还不错。

其实vim或者subl这类编辑器看源码也可以,只是我还没习惯。所以就先OpenGrok啦~

编译原理学习

0x00: 关于编译原理

程序员的三大浪漫之一,二进制选手必修课。所以毅然决然开坑了,开始看网易云课堂的mooc,也看了Coursera上的Compilers课程,感觉后者更好一点,就是看起来很费力。书的话还没找到合适的,倒是有几本参考:

  • 龙书
  • 虎书
  • 图解编译原理
  • 自制编译器

但是个人并不是很清楚如何选择,我的方法是看书+看mooc,然后写代码实践,本来这就是一门理论+实践的课程。

pwnhub杯CUIT第十三届校赛pwn出题及运维心得

0x00: 前言

​ 这次应该是我参与的第三次校赛了,第一次大一的时候是参赛者,和柠檬、K1n9还有管理小姐姐组队;后面两次都是以出题者身份参与,在出题中学习到了很多。第一次出题的时候太naive…也没参与运维,都是学长在做配置、维护,这次自己上阵,虽然准备了不少,但是还是有很多问题暴露出来。

​ 这次文章涉及出题心得,出题中的一些思考、反思;运维中的一些问题,以及对问题的解决和以后的预防方案。

,