【二进制漏洞-野蛮fuzz - part2:提升性能】此文章归类为:二进制漏洞。 简介 在这一期的“野蛮fuzz”中,我们将专注于提升我们之前模糊测试器的性能。这意味着不会有任何大规模的变更,我们只是希望在之前的基础上进行改进。因此,在这篇博客文章结束时,我们仍然会得到一个非常基础的变异模糊测试器(希望它能更快!),并且希望在不同的目标上发现更多的漏
原创 周杰伦 1个月前 阅读: 54 阅读时长: 9分钟
【Android安全-《安卓逆向这档事》番外实战篇3-拨云见日之浅谈Flutter逆向】此文章归类为:Android安全。 一、课程目标 1.了解Flutter基本概念以及识别特征2.了解Flutter应用的抓包对抗策略3.了解Flutter反编译以及实战 二、工具 1.某读app2.proxypin3.blutter 三、课程内容 1.
原创 周杰伦 2个月前 阅读: 97 阅读时长: 9分钟
【Pwn-pwn—栈的学习】此文章归类为:Pwn。 pwn—栈的学习 文章基于台科大LJP的pwn课程学习https://www.youtube.com/watch?v=8zO47WDUdIk&t=1087s 1.前卫知识 1.x86 Assembly 与c语言比较 rax和rbx是x86架构下的一种通用寄存器 jmp这里是
原创 周杰伦 3个月前 阅读: 86 阅读时长: 9分钟
【茶余饭后-pwn—栈的学习】此文章归类为:茶余饭后。 pwn—栈的学习 文章基于台科大LJP的pwn课程学习https://www.youtube.com/watch?v=8zO47WDUdIk&t=1087s 1.前卫知识 1.x86 Assembly 与c语言比较 rax和rbx是x86架构下的一种通用寄存器 jmp这
原创 周杰伦 3个月前 阅读: 81 阅读时长: 9分钟
【企业安全-【网安播报】CocoaPods 曝关键漏洞,应用程序面临供应链攻击风险】此文章归类为:企业安全。 1、CocoaPods 曝关键漏洞,数百万 macOS 和 iOS 应用程序面临供应链攻击风险 开源依赖管理器 CocoaPods 中的安全漏洞暴露了数千个软件包,利用这些漏洞的攻击者可以将恶意代码注入合法应用,通过受信任的渠道分发恶意软件,并
原创 周杰伦 3个月前 阅读: 100 阅读时长: 5分钟
【编程技术-rust动态加载llvm pass混淆编译二进制文件】此文章归类为:编程技术。 项目地址:https://github.com/0xlane/ollvm-rust ollvm-pass Out-of-tree llvm obfuscation pass,可在编译时对二进制进行混淆,通过 rustc/opt 动态加载使用,无需重新编译 l
原创 周杰伦 3个月前 阅读: 131 阅读时长: 8分钟
【求助问答-分析一个老WAF】此文章归类为:求助问答。 一个非常老的WAF,在一个古董项目里面发现的,靠正则表达式过滤 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162&
原创 周杰伦 6个月前 阅读: 149 阅读时长: 9分钟
【网络-diffusion model(十五) : IP-Adapter技术小结】此文章归类为:[ "网络", "网络协议", "tcp/ip" ]。 infopaperhttps://arxiv.org/pd
原创 周杰伦 6个月前 阅读: 150 阅读时长: 9分钟
【python-初识JavaScript】此文章归类为:[ "python", "java", "开发语言" ]。 目录 前言: 1.认识JavaScript: 1.1网页的动态效果: 1.2 前后端交互 -- 数据提交(弹窗/输入/事件监听): 1.3进阶 -- 前端高级框架: 1.3
原创 周杰伦 6个月前 阅读: 261 阅读时长: 9分钟
【prompt-LLM应用:Prompt flow vs LangChain】此文章归类为:[ "prompt" ]。 背景 Prompt flow和LangChain都是LLM时代,为高效地构建LLM应用而生。 Prompt flow是Microsoft开源的,其诞生时,LangChain已经很有名气了。
原创 周杰伦 6个月前 阅读: 226 阅读时长: 5分钟