ioo0s's blog

开博原因

最近突然想分享几篇好玩的文章，尝试在csdn中发布（涂省事），但频繁提示我审核失败最终选择重新开一下博客，后续不定期更新😆😆😆

历史博客

有几篇还不错的历史文章，但因为原文.md丢失的原因在这里贴一下之前发布的链接

ios逆向入门笔记（详细到哭）

Reveal调试笔记

ios逆向入门笔记-HOOK-QQ登录

GCG Journey（四）：模型指纹识别：让 suffix 读出模型身份

模型身份不只写在 model card 里，也会写在 tokenizer 的边界、chat template 的入口、logits 的局部偏好，以及那些稳定复现的错误里。

一个模型可能不会告诉你它是谁，但它会用错误暴露自己。

GCG Journey（三）：模型越狱的第一道边界：条件竞争

从 Sure, here's 开始，GCG 越狱首先攻击的不是完整回答，而是 assistant 起手阶段的拒绝边界。

GCG 越狱最容易被误读成一个结果：模型有没有输出完整有害内容。这个口径太粗。GCG 原论文里常见的 Sure, here is ...，本质上先攻击的是更靠前的一道边界：模型能不能离开拒绝模板，进入 affirmative response 前缀。

这个判断不是凭空来的。GCG 原论文把 suffix 的优化目标写得很明确：提高模型生成 affirmative response 的概率，而不是 refusal。后来 continuation-triggered jailbreak 的机制分析也把这类现象解释成 continuation drive 和 safety refusal 之间的竞争。换句话说，越狱最先发生变化的位置，往往不是完整内容，而是 assistant 起手阶段的条件竞争。

所以本文关心三件事：英文经典 case 里拒绝轨迹如何被推开；中文 target prefix 下 loss 和 generate 为什么会错位；同一批中文 suffix 换模型后，前缀控制是否还能保留。

这也是本文最重要的评估口径：loss 只能说明目标前缀概率被推近，generate 才说明模型真的跨过了输出门槛。 如果换模型后只看到 loss 变化或相邻服从模板，那只能算弱迁移信号，不能直接写成稳定越狱迁移。

GCG jailbreak prefix entrypoint map — Figure 1: 本篇的核心口径。suffix 不是直接决定完整回答，而是先影响 assistant 起手阶段的 token 级条件竞争；loss、generate 和 transfer 分别从不同侧面读这个入口变化。

GCG Journey（二）：从方法谱系到实战消融

将GCG概念从模型后缀搜索转移到离散空间优化

第一篇已经把 GCG 的最小主干拆开了：candidate proposal、target loss evaluation、greedy update。这里继续往前走一步，把 2024–2026 年围绕 GCG 展开的几条工作线放到同一个实验框架里。

这篇文章要回答的是：这些 GCG 变体到底改了哪一环？改完以后，是降低了计算成本，还是改变了优化目标，或者只是换了一套评估方式？

GCG method family map — Figure 1: GCG 方法家族可以统一看成对 proposal、objective、forward evaluation、update 和 success evaluation 的不同改造。

GCG Journey（一）：从对抗样本到后缀搜索

想写这个系列很久了从2024完成了部分内容，但一直没有时间梳理。乘着假期完善这个系列

为什么给 prompt 拼接一段 suffix，就可能改变模型输出？这个 suffix 又是怎么被搜索出来的？这一章会按五个阶段推进并解答这些疑问。
从 CV 对抗样本抽出“输入侧扰动”这个共同结构，再把它迁移到 LLM 的 adversarial suffix；接着用 GCG-random 跑通最小搜索链路，然后进入梯度版 GCG；最后再讨论 full vocab、batch sampling、retokenization filter、generate 判定和吞吐优化这些优化策略的实现边界。

GCG Journey chapter roadmap — Figure 0: 第一章路线图。主线是先理解后缀搜索的结构，再逐步替换候选生成与优化策略。

ATF-FUZZ

FVP环境搭建

FVP下载

https://developer.arm.com/Tools and Software/Fixed Virtual Platforms

推荐直接下载：

Armv-A Base RevC AEM FVP (x86 Linux)

Armv-A Base RevC AEM FVP (AArch64 Linux, beta)

下载完成后解压的到Base_RevC_AEMvA_pkg

Reinforcement Learning Note

Q-Learning

原理

课程参考：https://www.bilibili.com/video/BV13W411Y75P

Q-Learning是属于值函数近似算法中，蒙特卡洛方法和时间差分法相结合的算法。这种算法使得智能体（agent）能够在与环境互动的过程中学习如何采取动作以最大化累积奖励。Q-learning特别适用于解决决策过程问题，尤其是那些状态和动作空间定义明确的问题。

Q-Learning 是一个离线策略（off-policy）学习算法。在Q-Learning中，智能体学习的是一个与其实际执行动作无关的优化策略。也就是说，当它在探索更多的状态-动作对时，它学习的是最优策略。同时，在更新q-table中的值时，并不考虑下一步实际执行的动作是什么，而是假设采取的是让next_state下q-table值最大的动作。

乔姆斯基生成语法分析笔记

常见短语

短语缩写	构成	例子	中文名称
NP	NP->NN	武器	名词短语
DP	D+NP	那书	限定词短语
AP	ADJ+NP	干净的水	形容词短语
AP	ADV+ADJP	很晚	副词短语
VP	V+DP	读书	动词短语
PP	P+DP	在桌子上	介词短语
ConJP	DP+Conj+DP	一支笔和一本书	并列结构连词短语
S（IP）	DP+VP		句子/通常会用TP代替IP带时态
IP	D+I+V+D+N 代词 + 动词 + 曲折变化 + 代词 + 名词		句子/其中I 指曲折变化

Apollo 8.0教程

环境搭建

按照apollo.baidu.com中的教程进行创建

git clone https://github.com/ApolloAuto/apollo.git
bashdocker/scripts/dev_start.sh

CVE-2023-21608

Shellcode 分析

目的

为了改造该 exp 为远程命令执行，还需要对 shellcode 进行修改

前置知识

PEB

内容引用自 x32 PEB: 获取 Kernel32 基地址的原理及实现 - 先知社区

TEB（Thread Environment Block，线程环境块）系统在此 TEB 中保存频繁使用的线程相关的数据。位于用户地址空间，在比 PEB 所在地址低的地方。用户模式下，当前线程的 TEB 位于独立的 4KB 段(页)，可通过 CPU 的 FS 寄存器来访问该段，一般存储在[FS:0]