- 博客(16)
- 资源 (55)
- 收藏
- 关注
RSS订阅翻译 ShiftLeft 学习笔记(三)
在How to Query a CPG 章节中,提到了简单地对代码属性图进行查询的操作,本节对查询操作进行深入的学习。How to Query a CPG一旦Ocular为您的应用程序创建了一个代码属性图(CPG),您就可以使用查询来仔细检查CPG(以及您的应用程序)。有两种类型的查询:默认和自定义。注意:在研究数据流时,我们建议使用策略来代替查询。本文的最后将包含关于查询和策略之...
2020-06-05 07:57:54
1424
2
翻译 ShiftLeft 学习笔记(二)
上一篇博客简单的对shiftleft的inspect部分进行了说明,inspect适合开发人员对代码的检查,并且能够和github相结合。但是对安全研究人员应用有限。本文忽略了PROTECT部分,直接对OCULAR进行说明一 基本说明本文将向您展示如何开始使用Ocular。更具体地说,您将学习如何:下载、安装并启动Ocular;创建您的第一个CPG并将其加载到内存中以供使用。要求:在继...
2020-06-05 07:57:44
1480
翻译 ShiftLeft 学习笔记(一)
一 基本声明 本文是对shiftleft的一个基本翻译,帮助大家了解、学习这个东西。(严谨转载!欢迎讨论!)二 基本介绍What is ShiftLeft?ShiftLeft是为开发人员构建的下一代代码分析平台。它的代码属性图(CPG)将应用程序的控制流、程序依赖项和抽象语法树描述为一个单一的数据结构,使您能够从根本上理解应用程序的每个版本的功能,并找到可能带来风险的任...
2020-06-05 07:57:30
3222
5
原创 LLVM+Clang 安装测试
一 简介 最近的一些活动需要接触clang来实现对程序的分析,特地来了解下clang的工作原理以及相应的数据生成。 本文在虚拟机上进行安装,物理机:win7,虚拟机:ubuntu 18.04(VBox,采用的中科大的源) 参考博客:安装LLVM+Clang教程二 开始 1 sudo apt-get install subversion #LLVM官方是用svn进行版本控制的,因此我们需要安装svn来获取源码。安...
2020-06-05 07:57:04
2722
原创 代码属性图之-joern简易教程
一 Joern实例分析在Joern中发现了一个实例教程,本着学习的态度,尝试复现这个过程,以增加自己的经验!严谨转载,欢迎讨论!1 正常安装joern以及neo4j。2 建议下载教程中的VLC版本。cd $JOERN #joern目录mkdir tutorial; cd tutorial #创建并转入tutorialwget http://download.videolan....
2019-04-20 13:43:41
4818
12
原创 代码属性图之-joern初探
本文仅作交流学习使用,严谨转载!!!一 Joern安装参考上篇博客https://blog.youkuaiyun.com/water_likly/article/details/88415127二 Joern的初步使用Joern的使用主要涉及到python-joern,neo4j的操作,本文仅作初步的学习。参考链接:Joern首先,Joern是用来分析C/C++程序的,因此,我们先从网上或...
2019-04-18 15:36:42
3522
5
原创 ubuntu内核编译与Kasan初探
最近在复现一篇论文的时候发现linux内核的强大之处了,就简单的学习了下关于内核的一些知识,其中主要用到了Kasan这个检测UAF漏洞的工具(严格来说只能是内核编译插桩),本以为很简单,结果搞了好长时间,鉴于目前这方面资料很少,设置过程也缺乏,故将这个设置过程记录下来,以便交流(本文仅限学术交流,严谨转载)一 内核编译内核编译过程主要参考了《鸟哥的Linux私房菜》,以及https://w...
2019-04-01 21:36:24
1495
3
原创 代码属性图之-Joern安装
一 序代码属性图是结合AST,控制流图,数据流图而形成的新的一种图示结构,用于在一张图中综合藐视程序的运行过程,数据传递过程等。(本文仅限学术交流,转载标明出处),感谢JacksonZyy的安装分析过程。二 安装首先是官网的安装方法,如下:https://joern.readthedocs.io/en/latest/installation.html#system-requirem...
2019-03-12 10:16:12
3708
29
原创 符号执行之angr学习-控制流图
一 序分析控制流图是分析程序必不可少地过程,通过分析控制流图能够快速地帮助我们了解程序结构,同时利用控制流图实现漏洞挖掘,Bug分析等也是非常有用地。Angr提供了多种分析工具,其中就有控制流图分析。(转载请注明出处)对控制流图(CFG)的分析分为两个方面,静态控制流图分析和动态控制流图分析。https://docs.angr.io/built-in-analyses/cfg 提供了对...
2019-03-09 13:42:46
4030
3
原创 符号执行之angr学习-最简单的angr分析
本文主要通过一个简单的案例来说明angr的使用,同时,尽可能的将上文中提到的一些指令、代码实践下。一 案例在上文中,我才发现如果只是利用angr实现间的分析的话,真的很容易做到,上文中对angr的一些指令有了充分的解释,本文就利用这些解释来实现我们的第一个程序分析之旅。(转载请注明出处)首先,安装好angr后,我们需要一个二进制文件,为方便起见,我直接用了https://github....
2019-03-08 11:45:08
5163
原创 符号执行之angr学习-初识angr
一 参考安装好了angr后,如何利用angr来完成自己的工作,实现程序分析是个大问题。我参考了一些技术人员的博客,能稳定介绍这个工具的人不是很多,不过还是让我找到了几个:(转载请注明出处)https://blog.youkuaiyun.com/zhuzhuzhu22/article/details/80350441https://blog.youkuaiyun.com/doudoudouzoule/artic...
2019-03-08 08:54:45
1841
1
原创 符号执行之angr学习-学会安装angr
我是基于python2安装的,再安装过程中遇到好多问题,安装了好几次也没安装成功,很偶然的一次成功了(转载请注明出处)1 首先是安装python环境 sudo apt install python-virtualenv注意: 执行此命令的同时会执行apt install python3-virtualenv,所以只需要执行上面的命令,即可安装python-virtualenv和...
2019-03-06 09:34:23
1521
2
原创 Loss函数,激活函数,规范化
最近在看深度学习时,一直很好奇,loss函数,激活函数,规范化到底是怎么弄出来的。一直以为这个是固定不变的,然后收集了很多自恋,查看了很多博客。最后才有点眉目。以下是个人浅见,希望各位大神,各位大大门指正。一般而言:机器学习可以分为两大类:回归、分类:回归:根据离散样本(xi,yi)归纳出一条平滑的曲线(或直线),并用这条曲线来预测事物的发展情况分类:根据离散样本(xi
2017-09-28 15:30:40
887
1
CVPR2020-3.zip
2020-09-06
CVPR2020-2.zip
2020-09-06
CVPR2020-1.zip
2020-09-06
ICML2020-2.zip
2020-09-06
ICML2020-1.zip
2020-09-06
ICCV2019_Paper_Table.xlsx
2019-11-07
ICCV2019 (3).zip
2019-11-07
ICCV2019 (2).zip
2019-11-07
ICCV2019.zip
2019-11-07
ICML2019 (6).zip
2019-10-16
ICML2019 (5).zip
2019-10-16
ICML2019 (4).zip
2019-10-16
ICML2019 (3).zip
2019-10-16
ICML2019 (2).zip
2019-10-16
ICML2019.zip
2019-10-16
ICLR-2019-Poster (9).zip
2019-10-09
ICLR-2019-Poster (8).zip
2019-10-09
ICLR-2019-Poster (7).zip
2019-10-09
ICLR-2019-Poster (6).zip
2019-10-09
ICLR-2019-Poster (5).zip
2019-10-09
ICLR-2019-Poster (4).zip
2019-10-09
ICLR-2019-Poster (3).zip
2019-10-09
ICLR-2019-Poster (2).zip
2019-10-09
ICLR-2019-Poster.zip
2019-10-09
ICLR-2019-Oral.zip
2019-10-09
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人