从安全问题研究 C 中的未定义行为：有符号整数溢出 2024-10-12：修改文章中的一些错误，补充一些内容。最近偶然间看到一个编译器优化导致的问题，感觉比较有趣，自己还没有分析过类似的问题，正好分析一下。问题引入gcc 在 -O2 以上... 2024-9-13 10:57:55 | 阅读: 0 | 收藏 | QRZ's Blog - qrz.today overflow fdump fwrapv varying 修复

Fuzzing 101 with LibAFL 学习（一） 参考 Fuzzing101 with LibAFL - Part I: Fuzzing Xpdf1 和 Fuzzing101 with LibAFL - Part I.V: Speed Improve... 2024-9-7 23:15:50 | 阅读: 0 | 收藏 | QRZ's Blog - qrz.today xpdf observer fuzzer libafl edges

AFL 运行流程多图流（缓慢更新中） Home ❯ 笔记 ❯ fuzz ❯ AFL ❯ AFL 运行流程多图流（缓慢更新中）2024年9月06日1分钟阅读fuzz/aflgcc forkserver modellvm forkserver... 2024-9-6 22:15:28 | 阅读: 0 | 收藏 | QRZ's Blog - qrz.today forkserver modellvm 指正 笔记

小米平板 6s Pro root 简单记录 2024-09-07 Update：添加完美横屏应用计划。随着小米对解锁 BL 权限的进一步收缩，鉴于原生 HyperOS 垃圾的横屏适配体验，不建议在用户能够自由解锁自己的设备之前购买任何小... 2024-7-17 22:36:31 | 阅读: 0 | 收藏 | QRZ's Blog - qrz.today 小米 hyperos magisk 概不 脚本

为 Quartz 添加 abcjs 音乐插件 在网上冲浪时，无意中发现了 abcjs 这个将文字渲染成乐谱的软件，感觉很有趣，而且还有开发者为 Obsidian 维护了 obsidian-plugin-abcjs 插件，我想试试能不能移植到 qu... 2024-4-20 01:29:14 | 阅读: 2 | 收藏 | QRZ's Blog - qrz.today z4 abcjs mermaid quartz f4

SNMP 协议介绍 SNMP 协议简介。这里先对 SNMP v2c 及之前版本的协议概念做简单介绍。概念SNMP（Simple Network Management Protocol，简单网络管理协议）是在 SG... 2024-4-16 21:6:9 | 阅读: 2 | 收藏 | QRZ's Blog - qrz.today 信息 snmpv3 asn1 pdu scapy

CVE-2019-7482 Sonicwall SMA 100 supportLogin 缓冲区溢出漏洞 一个简单的漏洞分析。环境搭建首先下载虚拟机然后导入到 VMWare 中，可以参考官方文章的一部分1，需要注意的是：默认密码 root/password注意绑定的网卡，之后需要手动配置 IP... 2024-3-11 10:2:13 | 阅读: 1 | 收藏 | QRZ's Blog - qrz.today 漏洞 easyaccess xeb x5c

一加 12 root 简单记录 简单记录一下 root 流程和 root 后的一些优化，以后想再刷的话可以参考一下。本文仅用作记录，如果他人使用本文方法造成数据丢失或手机损坏，本人概不负责。本文不是 root 教程，需要... 2023-12-13 00:44:4 | 阅读: 2 | 收藏 | QRZ's Blog - qrz.today magisk ksu 模块 冻结 fastboot

修复 Quartz RSS 生成错误 在生成 RSS 的时候，我发现 Quartz 并不能正确地生成 RSS，它会先按首字母顺序提取所有文档，然后按照设置的参数提取前 rssLimit 篇文章然后生成 RSS Feed。但很明显我们希望它... 2023-11-11 13:3:47 | 阅读: 0 | 收藏 | QRZ's Blog - qrz.today quartz slug frontmatter dates

Efficient greybox fuzzing of applications in Linux-based IoT devices via enhanced user-mode emulation 通过 system mode 获取依赖，通过 user mode 加速 fuzzing。我对这一篇文章还是蛮感兴趣的。看作者是 Firm-AFL 的团队做的，目的也是为了解决 FirmAFL... 2023-11-9 18:17:28 | 阅读: 0 | 收藏 | QRZ's Blog - qrz.today 重放 网络 镜像 emulation nvram

Large Language Model guided Protocol Fuzzing 作者们实现了 ChatAFL，让 LLM 生成机器可读的协议格式，按照协议格式进行变异和 fuzzing，在覆盖率到达某个程度不变时，让 LLM 生成可以触发新状态/覆盖率的输入。来看看别人是... 2023-11-7 18:33:17 | 阅读: 2 | 收藏 | QRZ's Blog - qrz.today llm 信息 chatafl 反哺 rtsp

NSFuzz: Towards Efficient and State-Aware Network Service Fuzzing 这篇论文 fuzz 的对象是带状态的网络服务。在第一篇参考资料中，我发现了这张图：这对我们理解协议模糊测试的历史应当有一定的帮助。回到 NSFuzz 中，先看一下作者们指出的问题：传统灰盒... 2023-11-7 15:25:23 | 阅读: 0 | 收藏 | QRZ's Blog - qrz.today nsfuzz 模型 fuzzer 网络

赛博水电费 Home ❯ 杂谈 ❯ 赛博水电费2023年11月06日2分钟阅读杂谈这里的“赛博水电”指的是生活中像水电一样必不可少的服务。虽然这话说的有点绝对，但是冲浪久了总会养成（或被厂商养成）一些个人习惯。赛... 2023-11-6 15:26:51 | 阅读: 0 | 收藏 | QRZ's Blog - qrz.today 电费 水电费 云盘 杂谈 水电

互联网白嫖的生存之道 2023年11月06日2分钟阅读对象存储CDN静态网页托管云函数2023/11/02：Cloudflare 从约 20:00(UTC+8) 开始宕机，dashboard 不可用，36小时后才完... 2023-11-6 15:23:13 | 阅读: 10 | 收藏 | QRZ's Blog - qrz.today 替代品 宕机 阿里 ondrive 优待

StateFuzz: System Call-Based State-Aware Linux Driver Fuzzing 检测目标：Linux 驱动程序状态：理论上是程序状态机中记录状态信息、控制状态（流）的变量；实现中是类似 ioctl、mmap 等系统调用参数下能够影响控制流的变量。这篇文... 2023-11-6 10:45:39 | 阅读: 0 | 收藏 | QRZ's Blog - qrz.today statefuzz 极值 控制

Hackergame 2023 部分 writeup 又是一年 Haclergame，今年又看了一些有趣的题目。Hackergame 启动录制声音后会检测相似率，大于 99.9 才可以，注意到提交后带参数 similarity=0，改一下就行了。猫... 2023-11-4 15:4:1 | 阅读: 2 | 收藏 | QRZ's Blog - qrz.today proj 10021 claripy simgr wp

Inferring SSH state machines using protocol state fuzzing 这是一篇硕士毕业论文。看题目，“通过协议状态 fuzzing 推断 SSH 状态机”。那么问题来了：怎么实现的状态协议 fuzzing；没找到细节怎样推断 SSH 状态机的；L... 2023-11-1 15:49:25 | 阅读: 0 | 收藏 | QRZ's Blog - qrz.today 状态机 ssh sut paramiko 第五章

Automata-Based Automated Detection of State Machine Bugs in Protocol Implementations 简要总结方法：提出了一种自动化黑盒技术，检测有状态网络协议实现中的状态机错误自动化要求：需要提供协议的实现模型（可能不准确）和以 DFA 形式提供的协议状态机错误目录贡献：提出了一种... 2023-11-1 15:49:25 | 阅读: 1 | 收藏 | QRZ's Blog - qrz.today 状态机 dtls ssh 模型

为 Quartz 添加 Remark42 评论系统 2024-07-29 Update最后还是放弃了自建，换成了 Giscus。2024-07-17 Update跟随源码1添加更换日夜模式的代码： // @plodibre: Listen f... 2023-11-1 11:37:50 | 阅读: 0 | 收藏 | QRZ's Blog - qrz.today remark42 quartz remark

【译】Zenbleed 攻击 原文地址：Zenbleed原文作者：Tavis Ormandy如果你从字符串 “hello, world” 中移除第一个单词会导致什么结果？这是我们发现答案可能是你的 root 密码的故事... 2023-10-28 11:52:31 | 阅读: 1 | 收藏 | QRZ's Blog - qrz.today vzeroupper xmm0 指令 ymm1 预言