主要是记录在学习过程中对应在leetcode上做过的题目。

记录自己学习AFL的过程。

开始学习浏览器的漏洞调试和利用，主要参考了一篇非常经典的文章,记录自己学习的过程。

整理了最近用到的IDA Python的API，刚刚才发现在IDA Python在IDA7.4及以后做了改动，官网上有API的说明，所以我都使用的是新的API，它们在IDA 6.x-7.3以及7.4、7.5上都适用。

对eBPF模块中由于s32到u64的符号扩展问题导致的漏洞CVE-2017-16995的复现。

ptmalloc源码学习第三篇，free的过程，以及unlink和malloc_consolidate这两个常用的宏。

ptmalloc源码学习第二篇，malloc的过程。

调试的第一个CVE，CVE-2017-5123。漏洞针对的Linux内核版本： 4.14~rc5。

接上一篇，PANDA同样是一个开源的基于qemu的动态二进制分析平台，提供指令记录和回放、执行LLVM等强大功能，方便编写各种插件。记录一下安装PANDA的过程。

准备研究一下qemu，毕设可能会用到，先把工具选好，环境搭好。DECAF是一个二进制动态分析平台，基于qemu，有动态污点分析、二进制插桩等动态分析功能。DECAF++是DECAF升级版本，污点分析速度比DECAF快了两倍多。折腾了三四天，基本把DECAF装好了，有两个插件没有编译好，应该也用不到那两个，搭环境太难了，而且qemu太慢了，本来pin就已经够慢了，简直忍不了啊。有时间再试一下PANDA。记录一下安装过程，看到网上的教程大都是根据官方文档来的，但是只依据官方文档并不能安装好。