valiant1ster-CSDN博客

原创 katch分析-运行流程

Katch是基于klee的一个专门针对补丁的测试工具。主要原理，首先通过静态分析，获取补丁代码，并以补丁代码为目标，计算测试用例到达补丁的距离。选择距离最小的测试用例作为种子。然后使用concolic来选择路径执行到目标程序。

2014-08-20 16:44:57 732

原创 ubuntu安装ssh server

Ubuntu下开启SSH服务1.方法如下： sudo apt-get install openssh-serverUbuntu缺省安装了openssh-client,所以在这里就不安装了，如果你的系统没有安装的话，再用apt-get安装上即可2.然后确认sshserver是否启动了： ps -e |grep ssh 如果只有ssh-agent那ssh-server还

2014-01-23 11:24:22 681

原创计算机系统会议论文是如何评审的 -- 读后笔记

计算机系统领域论文的评价标准是 : 1 试图解决一个重要的问题 ; 2 提出一个有趣并且强有力的方法; 3 展示方法的实用性与有效性 ; 4 对方法进行恰当总结 ;5 清晰地表明作者完成的工作 ;6 明确指出工作的创新。评审流程：

2013-12-09 10:39:06 1114

转载 apache-2.4.2 编译安装方法

apache-2.2与新出的apache-2.4安装不同的地方在于，2.4版的已经不自带apr库，所以在安装apache-2.4之前，需要下载apr。1、下载软件cd /tmpwget http://mirrors.axint.net/apache//httpd/httpd-2.4.2.tar.gzwget http://mirrors.axint.net/apache//apr/

2013-11-30 21:20:03 1776

原创 s2e符号执行的切换-1

当符号化结束之后，在正常的二进制翻译执行的过程中，交替的进行具体执行和符号执行。如果检测到有符号化的值，便使用klee进行符号执行。具体过程可描述如下：executeTranslationBlock函数完成符号执行还是具体执行的判断。符号执行可能的情况：1、 state->m_startSymbexAtPC 被设置；这个主要是内存访问时被设置。2、 state-

2013-11-24 17:47:08 2984 1

原创 NuSMV学习

NuSMV1) 安装两种方式：一是直接下载二进制文件，可直接使用。二是下载源代码，编译安装。首先make编译cudd，如果是64位系统，需要将makefile替换为64位的。否则后面使用的时候会出错。然后到nusmv中进行confiure && make && make install。2）使用简单的使用，可直接运行NuSMV counte

2013-11-24 09:54:59 8650

原创使用concolic解决crash时的输入约束问题

使用concolic解决crash时的输入约束问题当产生了crash，能够找到导致crash的数据与输入数据的关系，对进行漏洞利用有着重要的意义。通过污点追踪的方式，例如temu，已经可以定位到导致crash的数据是由哪些输入所导致的。但简单的污点追踪无法给出导致crash数据与输入数据的具体约束关系。通过具体的约束关系，可以找出导致crash的数据的输入数据范围，从而可以使用多个输入

2013-11-23 11:35:46 1659

转载补充 - C++字符串完全指引

补充 - C++字符串完全指引.htm(转载:http://blog.csdn.net/ecai/archive/2004/12/07/207148.aspx)写了n年程序，近来在字符串上栽了。:( 认真的研究了一些关于字符串的文章，在此记下。许多关于字符串的问题，在文章最后的参考文章中，相信有更加深入和精确的描述。不过关于中文的处理，我想先补充一些自己的看法。背景：WIN32 con

2007-09-23 23:14:00 873

原创 Xcon2007

参加Xcon2007回来有几天了，只记得那两天听的真累，深深感到英语听说能力太差！两天有6、7个演讲是英文的。。。，跟微软的一个大牛聊天时，好多想说的话表达不出来，竟然只能聊一些简单的生活方面的。。。:(，悲哀。。。见到了n多牛人，funnywei，xyzreg，linxer。。。跟他们聊了许多，还跟funnywei一起吃了晚餐，其他还有很多大牛（benjurry，mj0011等）都是只闻其名

2007-09-04 07:47:00 807 2

原创八达岭长城和龙庆峡之游

昨天，周六，终于到了。忙了一个礼拜，终于可以休息了。本来就打算出去逛逛，真巧一个同学也来北京实习，就正好一块去长城了。八达岭长城宏伟壮观，堪称世界奇迹。感叹中国古代劳动人们的智慧之余，又联想到封建专制的残酷，于是产生了许多想法：是否是只有在中国当时的历史条件下才可能有秦始皇修长城，如果换在欧美某国，强调民主平等的国度，可能修建这样的万里长城吗？奇迹（超越当时社会生产力所能及的现象）是否是只有

2007-09-02 12:00:00 679

原创看雪论坛.珠海金山2007逆向分析挑战赛第一阶段结束

看雪论坛.珠海金山2007逆向分析挑战赛第一阶段结束，出了两道题，第一题看似容易，实际还是有点难度。开始分析那个crackme的流程并不难，除了对字符信息如“OK！！”的隐藏比较BT；然后定位到其中的一段代码，只要能分析清楚，并将其逆向之，答案就不得而解了。但反编译是件不轻松的事情，花了3个小时才把那段汇编代码反成C的（后来发现其实只要汇编熟练不反也一样）。最后只要解决一个类似f（x）＋g（y）

2007-08-27 21:34:00 1389

原创厚积薄发和薄积厚发

今天偶然看到一篇文章：厚积薄发和薄积厚发。它也许不能用于纯学术上的指导，却是对人生的指导。全文如下：转：http://www.hnsw.com.cn/swqk/list.asp?id=3113记得上学时老师常对我们说这样的话：要想给学生一杯水，老师就要有一桶水。以此来形容老师的博学与教学的艰难本无可厚非，可这种教学理念却与当今时代的发展相悖。试想：一桶水传成一杯水，一杯水再传成一滴水，如此

2007-08-22 21:10:00 3233 1

刚把楚狂人、wowocock写的天方夜读翻了一遍，讲了很多基础的知识，也正是自己缺乏的，有空一定要好好拜读一下。让我更有感触的是书中最后写道：有时候做技术，略去一些不需要关心的细节，使项目大大加快，但也却培养了自己的惰性。真正碰到问题时，束手无策。要回头重头学起，时间又不济，心慌意乱，最后不得不放弃了事。与其贪图速度，不如一开始就打好基础，无论研究什么，都追根揭底，搞个明白。看似麻烦，却是似远实近

2007-08-21 23:28:00 507

原创奇怪，为什么发表时好好的怎么会打不开啊？

奇怪，为什么发表时好好的怎么会打不开啊？

2007-08-17 22:26:00 457

原创 icesword120反调试分析

is为了防止被逆向工程，做了许多反调试的工作。用户态的反调试很简单，玩过破解的一看就明白，主要对用户态的反调试做了一些分析，主要有以下几个地方：//这里作了一个反调试，如果是单步，将在0x000120E2上蓝屏，蓝屏信息为0x0000007F(a,b,c,d)//但stosd指令是将eax的值存入edi中，为何会调用函数？？？//此时eax＝0xFFDFF124，为当前进程的PEB，下面将

2007-08-16 22:49:00 865

原创 Icesword的进程检测分析

Icesword的进程检测分析：当Icesword查看进程时，从用户态发送Irp给驱动，其中传入了在用户态获取的进程个数和Peb地址。在Icesword的驱动中进行检测，主要利用NtQurtySystemInformation获取指定进程的句柄，再利用未公开的函数ExEnumHandleTable获取所有进程相关的句柄，并对各个进程及其句柄进行比较，从而达到检测隐藏进程的目的。当然Ices

2007-08-10 02:58:00 599

原创忙了一晚上，终于把想做的事情做完了，就等明天看效果了，哈哈。

忙了一晚上，终于把想做的事情做完了，就等明天看效果了，哈哈。

2007-08-10 02:54:00 455

原创 vc6下的lib不能直接在vc2005使用

今天用vc2005调用以前vc6编译的一个lib文件，竟然出现这种错误：1>main.obj : error LNK2019: 无法解析的外部符号 "public: int __thiscall CHideDrvMgr::AddHideFile(wchar_t *)" (?AddHideFile@CHideDrvMgr@@QAEHPA_W@Z)，该符号在函数 _StartServer 中被引用1

2007-08-10 02:37:00 641

转载未来五年可能必备的10大网络技术

　如果你想找一份只要学习一次技术就可以一辈子受用的工作，那么你最好不要考虑IT业；但如果你喜欢不断学习新的知识并且不断开发自己的新技能，那么IT就应该是你真正的选择。在上世纪80年代末，NetWare和IPX/SPX管理是必备的技术，但今天，我们谈论的全部都是TCP/IP和以太网。　　　　1、 IP语音　　　　出于成本和便捷因素的考虑，目前很多公司和消费者都已经开始使用VoIP的电话服务。根据Se

2007-08-08 23:25:00 567

转载对Native API NtSystemDebugControl的分析

对Native API NtSystemDebugControl的分析转自：http://www.xfocus.net创建时间：2004-08-05文章属性：原创文章提交：tombkeeper (t0mbkeeper_at_hotmail.com)对Native API NtSystemDebugControl的分析作者：于旸邮件：tombkeeper[0x40]nsfocus[0x2

2007-08-08 22:57:00 947

原创我见过最牛的rootkit

出售过还原软件代码2007-07-24 16:10 类型1:过各类还原软件保护写入文件过包括Deepfreez,还原精灵，影子系统(PowerShadow)，雨过天晴等等可在还原开启下写入文件到受保护盘

2007-08-08 21:35:00 1211

原创从今天开始

今天看了网上一些牛人的blog，很有感触，既是技术上的积累，又为生活留下了记忆，所以决定开始为生活留下一些痕迹，从这里开始。。。

2007-08-08 20:34:00 372

PenetrationTesting_ONLINE

网络攻防技术： About This Book . Part I: The Basics . Part II: Assessments Part III: Attacks Part IV: Exploit Development . Part V: Mobile Hacking

2014-08-07

The Browser Hacker's Handbook-2014

系统的讲述关于浏览器的攻击方法技术，2014年出版。

2014-08-07

计算机系统领域论文的评价流程

计算机系统领域论文的评价流程，以及相关标准。

2013-12-09

stuxnet（震网）的详细分析

stuxnet（震网）的详细分析文档，详细分析了stuxnet的每个阶段。

2013-06-12

MPI用户手册

MPI用户手册，包括MPI基本操作基本知识。

2012-11-07

Application Security for the Android Platform(android 安全)

Application Security for the Android Platform

2012-10-12

FAT16文件系统说明及代码

FAT16文件系统说明及代码.本文件是嵌入式FAT文件系统的说明书，嵌入式FAT文件系统的开发和使用人员都可通过阅读该文件，以掌握和使用文件系统。

2011-04-27

Kartoffe 内核漏洞审计工具

内核漏洞审计工具强大的驱动漏洞审计工具，可以发现驱动存在的各种溢出漏洞。

2010-07-11

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

valiant1ster的专栏