[原创]SDC2024 议题回顾 | 探秘语法树：反编译引擎驱动自动化漏洞挖掘
赞！

[推荐]5月12日北京 - “云计算环境下的信息安全产业发展”论坛（赠票7张，以跟帖为准）
来晚了,看雪,我也要一张,很想参加!

[调查]刚到图书馆工作，大家有什么建议的书籍呢？
图书管理员 ---  很有前途的职业：

老子，原名李耳，道家鼻祖，著有《道德经》-比编译原理还难懂，大牛，曾任皇家图书管理员。
毛泽东，字润之，导师、舵手、领袖、PK高手，曾打败蒋宋孔陈，巨牛，曾任北大图书管理员。

图书馆，牛牛的发源地。  LZ加油 ！

[原创]栈溢出动态定位器 LSO1.0
以上两处不是BUG：

1、DLL的溢出定位尚未完成，会在新版本中加入DLL的溢出定位。

2、示例1中发现函数CALL 00401110发生溢出，其入栈的返回值为004011AA，

出栈的返回值为31313131

      进行指令定位后，发现是地址00403AC5处指令直接导致堆栈内的返回值被覆

盖，但该指令每次执行只覆盖了一个字节（第一次AA被覆盖为31），而程序的逻辑

是只要发生覆盖就直接断下，所以该处显示的覆盖值(00401131) 与函数内RET指

令弹出的返回值(31313131)是不同的。

因为忙着找工作，测试的不够充分，感谢ohho试用，欢迎指出BUG。

                                   bambooooo 2008.10.22

[结束][第一阶段◇第一题]看雪论坛.腾讯公司2008软件安全技术竞赛
才发现没有语言限制，拟cobal完成、决函数325字节以上，提交2次。

根据"得分=min[1.0,(13/OpenUrlA函数大小)]×100－（附件提交次数－1）×5"

        得分= 13/325 x 100 - (2-1) x 5 = 4 - 5 = FFFFFFFFFFFFFFFF

           
      

                       I'm a crasher - not a cracker