文章一开始发表在微信公众号 内存Fuzz和WinAFL FoxitReader 软件分析 目前Fuzz大型软件的常用方式是对大型软件分析，找到软件中的负责数据处理的模块，然后编写一个Loader把模块加载起来后进行测试。本节以FoxitReader为例介绍如何分析软件并进行内存Fuzz ...

转：https://paper.seebug.org/323/ 初识 Fuzzing 工具 WinAFL 作者：xd0ol1(知道创宇404实验室) 0 引子 本文前两节将简要讨论 fuzzing 的基本理念以及 WinAFL 中所用到的插桩框架 DynamoRIO ，而后我们从源码和工具 ...

winafl的使用及简单样例 前言 之前参加过学校老师的一个项目，大概就是对AFL原生版本进行的优化，但是最后项目可能达到的效果没有什么技术和速率上的优化，一些所谓的速率上的提升约束性太强，很难作为漏洞挖掘实际所使用，更偏向于学术论文发布和相关比赛而生，再加上后来个人也学习过winafl，中间 ...

最近在跟师傅们学习Winafl，也去搜集了一些资料，有了一些自己的理解，就此记录一下。 Winafl是一个运行时插桩工具，可以提高crash的捕获率。 同时也有自己的遗传算法，可以根据代码覆盖程度进行Fuzz 下载winafl https://github.com/ivanfratric ...

本篇文章首发于头条号Elasticsearch源码分析 - 源码构建，欢迎关注我的头条号和微信公众号“大数据技术和人工智能”（微信搜索bigdata_ai_tech）获取更多干货，也欢迎关注我的CSDN博客。 本篇介绍一下如何从源码构建Elasticsearch，构建 ...

在上一篇文章中，我们分析了processSelectedKey这个方法中的accept过程，本文将分析一下work线程中的read过程。 该方法主要是对SelectionKey k进行了检查，有如下几种不同的情况 1）OP_ACCEPT，接受客户端连接 2）OP_READ ...

正文开始 注:JDK版本为1.8 HashMap1.8和1.8之前的源码差别很大 目录 简介 数据结构 类结构 属性 构造方法 增加 删除 修改 总结 ...

示例代码 之前的文章说过，对于MyBatis来说insert、update、delete是一组的，因为对于MyBatis来说它们都是update；select是一组的，因为对于MyBatis来说它就 ...