符号执行工具——Angr 零基础入门
Angr是基于Python的开源二进制分析框架,通过CLE加载程序、PyVEX转换中间语言、Claripy约束求解实现跨平台符号执行,支持自动化漏洞挖掘和逆向工程分析。
符号执行与混合模糊测试
符号执行通过符号变量和路径约束分析程序路径,混合模糊测试结合模糊测试的广度与符号执行的深度,利用动态符号执行(如SymCC)提升漏洞挖掘效率。
LibAFL 简介
LibAFL是基于Rust的模块化模糊测试框架,通过解耦输入生成、调度、反馈等核心组件,支持高度定制化引擎开发,解决传统Fuzz工具兼容性与扩展性瓶颈。
AFL 原理与实践
AFL是一款基于动态插桩反馈机制的模糊测试工具,通过遗传算法优化测试用例并监控代码覆盖率,支持闭源二进制文件(QEMU模式)和多种系统架构,高效发现程序漏洞。
LibFuzzer 编译指南
LibFuzzer编译需通过Clang设置消毒器选项(-fsanitize=fuzzer,address),将待测源码编译为静态库(--disable-shared),并链接LibFuzzer.a生成可执行fuzz target,静态库确保插桩有效性。
LibFuzzer 使用说明
LibFuzzer作为LLVM进程内覆盖率引导模糊测试引擎,通过编写LLVMFuzzerTestOneInput函数、编译链接消毒器及执行参数控制,实现高效变异与语料优化,支持并行化测试。
Docker 必知必会
Docker是一种基于Linux命名空间和控制组的操作系统级虚拟化技术,通过镜像分层与联合文件系统实现轻量级应用封装,提供便捷的打包、分发和运行环境,显著提升开发部署效率。
Linux 从入门到熟练
Linux系统掌握需精通CLI命令操作、文件目录结构、权限管理(含特殊权限SUID/SGID)及网络配置(IP/DNS),涵盖文本编辑、进程控制、挂载操作等核心运维技能。
C++ 与 Python 的 OOP 比较
C++与Python均支持面向对象三大特性,但C++多态严格依赖继承和虚函数表,Python通过鸭子类型实现灵活多态,无需继承约束。
C++ 对象模型:对象内存布局
C++对象模型通过虚函数表实现多态,非静态成员存储于对象内存,静态成员位于全局区;虚继承解决菱形继承问题,优化内存布局避免二义性。