Computer Science from the Bottom Up Notes-1

 看到一本很好的书，链接，感觉对自己的安全基础很有帮助。

CLIFuzzer：命令行调用的挖掘语法

 很多程序都靠命令行来传递选项和参数，因此要对这些程序做测试，需要遍历所有的命令行选项。CLIFuzzer使用动态分析来跟踪输入，并自动提取参数，我们可以变换不同的输入参数，生成无穷的随机参数列表，对程序进行模糊测试，提高代码覆盖率。

zpoline：基于二进制重写的系统调用钩子机制

 优势：钩子开销低、不会覆盖不应修改的指令、无需更改内核（什么意思？）、不需要用户态程序的源代码、不需要依赖特定的标准库、可用于系统调用仿真、详尽的钩子（exhaustive hooking）。

KCTF-2023题解

rust逆向初探初探初探

 Starctf有一道SIMPLEX-WMM，和rust有关，看了两天wp没看出来，我真是操了。于是，无情的博客搬运机器，又来了。题目链接如下：链接。