论文笔记

cover

《IRQDebloat: Reducing Driver Attack Surface in Embedded Devices》论文笔记

本文作者提出了IRQDebloat，通过自动硬件重写来禁用不需要的硬件功能。

random
2022-02-21 14:30:00

169608次阅读

cover

《VScape - Assessing and Escaping Virtual Call Protections》论文笔记

这篇论文介绍了一种面向伪对象编程（COOP）的加强攻击手法，称为 COOPlus。对于那些不破坏 C++ ABI 的虚拟调用保护来说，有相当一部分的虚拟调用保护手段易受 COOPlus 的攻击。

Kiprey
2022-01-05 10:00:57

221871次阅读

cover

《CollAFL - Path Sensitive Fuzzing》论文笔记

现有 fuzz 大多以代码覆盖率为引导指标。以AFL为例，它使用映射至 hashmap 中的基于 edge 的覆盖率信息来引导测试。这种覆盖率信息不太准确，因为只统计至 edge 层面，同时还会产生覆盖 hash 冲突，丢失覆盖率信息，给模糊测试带来一些不良限制。

Kiprey
2021-12-07 10:00:32

275768次阅读