计算机系统 计算机系统浮点数IEEE 浮点表示IEEE 浮点标准用 V = (-1)^S X M X 2^E来表示一个数: 符号位:s 决定这个数为负数( s = 1)或正数(s = 0); 尾数: M 是一个二进制小数,其范围为 1 ~ 2 - 0,或 0 ~ 1 - 0; 阶码:E 的作用是对浮点数加权,为 2 的 E 次幂。 浮点数的位表示一个浮点数的位划分为三个字段,分别对这些值进行编码: 第 2023-03-16 course
Persistent Mode Forkserver Persistent ModePersistent ModeAFL 中采用 Forserver 来加快程序运行效率,其原理是利用 Forkserver 机制 fork() 出子程序进行执行,取代了 execve() 的执行模式,避免了大量重复的链接等操作,大大提升了 Fuzz 的速率。 进一步看,由于某些库提供的 API 是无状态的,或能重置其状态,在一次次循环之间。当 AP 2023-03-14
计算机网络 第一章-计算机网络和因特网因特网构成 手机、电脑、电视等接入互联网的“物品”称为主机(host)或端系统(end system); 链接上述终端的是通信链路(communication link) 和 分组交换机(packet switch); 链路有**传输速率(transmission rate)**,单位是比特每秒(bps); 端向端发送的数据,分段后加上首部字节,这些信息包称为分组(pac 2023-03-05 course
AddressSanitizer AddressSanitizer论文Abstract这个项目可以检测out-of-bounds及use-after-free导致的bug。 Shadow Memory何为Shadow Memory引用维基百科: 1In computing, shadow memory is a technique used to track and store information on computer me 2023-03-02
Fuzzing A Survey Fuzzing a survey1.Background 静态分析(Static analysis):静态分析针对代码中的词汇、语义等漏洞,但缺乏正确率,即分析静态分析软件给出的信息,也需要话很多时间(高误报率); 动态分析(Dynamic analysis):动态分析针对运行中的程序,但效率低下,需要很大程度的人类参与,且对分析员要求很高; 符号执行(Symbolic execution):符号 2023-03-02
Fuzzing 初探Fuzz安装官网下载https://lcamtuf.coredump.cx/afl/然后安装tar zxvf afl-2.52b.tgzmakesudo make install安装结束 初步使用AFL样例程序(靶) 1234567891011121314151617181920212223242526272829303132333435#include <stdio.h> #in 2023-02-19
front 前端学习跟着黑马程序员学 0x01 网页与htmlhtml是一种**超文本标记语言** 网页是一个html文件,由前端人员书写,浏览器渲染而展现 web标准的组成web主要由结构,表现,行为组成 结构:html 表现:css(设计外观样式) 行为:JavaScript(用于交互) html标签html语法规范html标签是用尖括号括起来的关键词 有开始标签也有结束标签,结束标签加反斜杠&quo 2022-06-30
泄露出来的地址的处理 一道简单的ROP题但是不是那么简单12345678910111213141516171819202122232425262728from pwn import*from LibcSearcher import*p = remote('node4.buuoj.cn',28006)#p = process('./rop')elf = ELF('./ro 2022-05-30
shellcode shellcode的利用以国赛提前一天放出的模拟题为例本文基于32位系统打开题目后可以发现一下基础信息 123没有开任何防护没有开NX保护,意味着第一时间可以想到,把shellcode放在栈上运行是32位程序 shellcode 生成方法12context(log_level = 'debug', arch = 'i386', os = 'linu 2022-05-28
国赛 0x01 格式化字符串漏洞漏洞的产生原因及利用原理我们在正常的对格式化字符输出时大都使用printf(*format,*arg);此种形式进行输出,但是部分程序员在开发的使用,为了省事使用了,printf(*format);进行输出错误:#include <stdio.h>void main(){ char str[1024]; scanf(%s,&str); 2022-05-23
