v1gor

由于有些题是以前做的，代码弄丢了，就不记录了。 blackjack 21点游戏，目标是赢到100w :)正常玩的话很难赢到这么多，所以找漏洞，发现下面的代码存在逻辑问题 当你...

v1gor

Tags: /proc/self/mem,seccomp,shellcode 前言 做 seccomp 相关题目遇到的一个题目, 利用方式很有意思, 第一次见: 通过 修改 ...

v1gor

模拟和指令(Simulation and Instrumentation) 当你用angr进行一次单步执行时，必须有一个东西来切实地将程序执行一步（即一个基本块，下面简称执行...

v1gor

SM（Simulation Managers）是angr中最重要的控制接口，它使你能够同时控制一组状态(state)的符号执行，应用搜索策略来探索程序的状态空间。现在我们就来...

v1gor

angr 文档翻译(4):机器状态——内存，寄存器等 到目前为止，我们只在最基础的层次上使用angr模拟的程序状态（SimState对象）来展示angr操作的核心概念。在这里...

v1gor

angr的强大能力不仅因为它是一个模拟器，还因为它能够使用我们称为“符号变量”的东西参与程序的执行。它可以使用一个符号，也就是一个名字，来代替程序执行中的确切数值。然后，在使...

v1gor

之前，你只看到了angr最原始的加载方法——你加载了/bin/true,之后又以不加载共享库文件的方式加载了一遍。你也看到了proj.loader和它能做的一些事情。现在，我...

v1gor

angr 文档翻译(1-1):简介以及核心概念 什么是Angr？我如何使用它？ angr 是一个支持多处理器架构的二进制分析工具包，它具有对二进制程序执行动态符号化执行(像M...

v1gor

使用Zjdroid动态脱android壳 环境 ：Nexus 5 Andorid6.1 API23 arm 前提：PC端已经部署好java环境、已经正确安装adb root ...

v1gor

通过在 dvmDexFileOpenPartial函数入口点下断点，动态dump出完整dex 准备工作 使用avd我用的是轻量级的sdk-tools(被集成在android ...

v1gor

记录使用BIND本地搭建DNS服务器的过程和遇到的问题及其解决方案，首先强推一个DNS教程,个人感觉写的很好。 UBUNTU14.04安装配置BIND 有两种安装方法，一种是...

v1gor

本讲视频及讲义链接 生成学习算法 生成学习算法和判别学习算法的区别 判别学习算法(Discriminative) 我们之前学习过Logistic算法来解决分类问题，回想一下分...

v1gor

本讲视频及讲义链接 前言 涉及的知识点： 使用最小二乘法来拟合参数的本质原因 拟合和过拟合的概念 局部线性回归算法(Locally Weighted Regression)—...

v1gor

本讲视频及讲义链接 前言 LMS(Least Mean Square)算法是StanFord的Widrow和Hopf在研究自适应理论时提出的算法，也就是课程中介绍的各种梯度下...

v1gor

有助于理解 堆内存分配时的 presize 复用 unlink main函数 main函数是比较常见的套路 分析 这一题有两个防止简单的堆溢出的方法： 每次free后将堆指针...