从安全问题研究 C 中的未定义行为：有符号整数溢出 最近偶然间看到一个编译器优化导致的问题，感觉比较有趣，自己还没有分析过类似的问题，正好分析一下。问题引入gcc 在 -O2 以上级别的优化中会将有符号整数溢出完全忽略，在上面的问题中，作者的本意... 2024-9-13 10:57:55 | 阅读: 7 | 收藏 | QRZ's Blog - 5ec.top overflow fdump fwrapv varying 修复

Fuzzing 101 with LibAFL 学习（一） 参考 Fuzzing101 with LibAFL - Part I: Fuzzing Xpdf1 和 Fuzzing101 with LibAFL - Part I.V: Speed Improve... 2024-9-7 23:15:50 | 阅读: 18 | 收藏 | QRZ's Blog - 5ec.top xpdf observer fuzzer libafl edges

AFL 运行流程多图流（缓慢更新中） QRZ 的果壳宇宙 ✨快速使用Python 修改全局变量Rustlings 实验 4.7.1【译】构造新的快照 fuzzer & fuzzing IDA【译】通过 Rust 学习解析器组合器 — 第四... 2024-9-6 22:15:28 | 阅读: 15 | 收藏 | QRZ's Blog - 5ec.top 漏洞 forkserver 无线电 无线 quartz

小米平板 6s Pro root 简单记录 暗色模式亮色模式快速使用Python 修改全局变量Rustlings 实验 4.7.1【译】构造新的快照 fuzzer & fuzzing IDA【译】通过 Rust 学习解析器组合器 — 第四部分【... 2024-7-17 22:36:31 | 阅读: 22 | 收藏 | QRZ's Blog - 5ec.top 漏洞 小米 业余 quartz 无线电

为 Quartz 添加 abcjs 音乐插件 在网上冲浪时，无意中发现了 abcjs 这个将文字渲染成乐谱的软件，感觉很有趣，而且还有开发者为 Obsidian 维护了 obsidian-plugin-abcjs 插件，我想试试能不能移植到 qu... 2024-4-20 01:29:14 | 阅读: 13 | 收藏 | QRZ's Blog - 5ec.top z4 abcjs mermaid quartz f4

SNMP 协议介绍 SNMP 协议简介。这里先对 SNMP v2c 及之前版本的协议概念做简单介绍。概念SNMP（Simple Network Management Protocol，简单网络管理协议）是在 SG... 2024-4-16 21:6:9 | 阅读: 10 | 收藏 | QRZ's Blog - 5ec.top 信息 asn1 scapy pdu snmpwalk

CVE-2019-7482 Sonicwall SMA 100 supportLogin 缓冲区溢出漏洞 环境搭建首先下载虚拟机然后导入到 VMWare 中，可以参考官方文章的一部分1，需要注意的是：默认密码 root/password注意绑定的网卡，之后需要手动配置 IP。之后访问 http... 2024-3-11 10:2:13 | 阅读: 24 | 收藏 | QRZ's Blog - 5ec.top easyaccess 漏洞 libsys fgets

一加 12 root 简单记录 简单记录一下 root 流程，以后想再刷的话可以参考一下。本文仅用作记录，如果他人使用本文方法造成数据丢失或手机损坏，本人概不负责。解锁 bootloader这一步会造成数据丢失，请谨... 2023-12-13 00:44:4 | 阅读: 36 | 收藏 | QRZ's Blog - 5ec.top magisk fastboot 小米 数据 bootloader

修复 Quartz RSS 生成错误 在生成 RSS 的时候，我发现 Quartz 并不能正确地生成 RSS，它会先按首字母顺序提取所有文档，然后按照设置的参数提取前 rssLimit 篇文章然后生成 RSS Feed。但很明显我们希望它... 2023-11-11 13:3:47 | 阅读: 5 | 收藏 | QRZ's Blog - 5ec.top quartz frontmatter dates slug

Efficient greybox fuzzing of applications in Linux-based IoT devices via enhanced user-mode emulation 通过 system mode 获取依赖，通过 user mode 加速 fuzzing。我对这一篇文章还是蛮感兴趣的。看作者是 Firm-AFL 的团队做的，目的也是为了解决 FirmAFL... 2023-11-9 18:17:28 | 阅读: 6 | 收藏 | QRZ's Blog - 5ec.top 重放 网络 nvram emulation 镜像

Efficient greybox fuzzing of applications in Linux-based IoT devices via enhanced user-mode emulation 通过 system mode 获取依赖，通过 user mode 加速 fuzzing。我对这一篇文章还是蛮感兴趣的。看作者是 Firm-AFL 的团队做的，目的也是为了解决 FirmAFL... 2023-11-9 18:17:28 | 阅读: 6 | 收藏 | QRZ's Blog - 5ec.top 重放 网络 镜像 emulation nvram

Large Language Model guided Protocol Fuzzing 作者们实现了 ChatAFL，让 LLM 生成机器可读的协议格式，按照协议格式进行变异和 fuzzing，在覆盖率到达某个程度不变时，让 LLM 生成可以触发新状态/覆盖率的输入。来看看别人是... 2023-11-7 18:33:17 | 阅读: 6 | 收藏 | QRZ's Blog - 5ec.top llm 信息 chatafl 反哺 看上去

NSFuzz: Towards Efficient and State-Aware Network Service Fuzzing 这篇论文 fuzz 的对象是带状态的网络服务。在第一篇参考资料中，我发现了这张图：这对我们理解协议模糊测试的历史应当有一定的帮助。回到 NSFuzz 中，先看一下作者们指出的问题：传统灰盒... 2023-11-7 15:25:23 | 阅读: 5 | 收藏 | QRZ's Blog - 5ec.top nsfuzz 模型 网络 fuzzer

LibAFL: A Framework to Build Modular and Reusable Fuzzers 这篇文章定义了现代 fuzzer 应该具备的功能，并提供了 Rust 实现，可以作为设计 fuzzer 的参考。根据 Fuzzer 结构补充一些工作看看能不能以 Fuzzer 结构... 2023-11-6 15:31:41 | 阅读: 8 | 收藏 | QRZ's Blog - 5ec.top fuzzer libafl 信息 testcase observer

LibAFL: A Framework to Build Modular and Reusable Fuzzers 这篇文章定义了现代 fuzzer 应该具备的功能，并提供了 Rust 实现，可以作为设计 fuzzer 的参考。以下内容摘自 G.O.S.S.I.P 阅读推荐 2022-08-24 LibAF... 2023-11-6 15:31:41 | 阅读: 7 | 收藏 | QRZ's Blog - 5ec.top fuzzer libafl testcase observer

赛博水电费 Home > 日常杂谈 > 赛博水电费Nov 06, 2023, 2 min read#杂谈这里的“赛博水电”指的是生活中像水电一样必不可少的服务。虽然这话说的有点绝对，但是冲浪久了总会养成（或被厂商... 2023-11-6 15:26:51 | 阅读: 5 | 收藏 | QRZ's Blog - 5ec.top 电费 水电费 水电 云盘 杂谈

互联网白嫖的生存之道 Light modeDark mode【译】构造新的快照 fuzzer & fuzzing IDA【译】通过 Rust 学习解析器组合器 — 第四部分【译】Zenbleed 攻击Dockerida p... 2023-11-6 15:23:13 | 阅读: 6 | 收藏 | QRZ's Blog - 5ec.top 漏洞 替代品 业余 无线电

StateFuzz: System Call-Based State-Aware Linux Driver Fuzzing 检测目标：Linux 驱动程序状态：理论上是程序状态机中记录状态信息、控制状态（流）的变量；实现中是类似 ioctl、mmap 等系统调用参数下能够影响控制流的变量。这篇文章... 2023-11-6 10:45:39 | 阅读: 14 | 收藏 | QRZ's Blog - 5ec.top 极值 statefuzz 控制

Hackergame 2023 部分 writeup 又是一年 Haclergame，今年又看了一些有趣的题目。Hackergame 启动录制声音后会检测相似率，大于 99.9 才可以，注意到提交后带参数 similarity=0，改一下就行了。猫... 2023-11-4 15:4:1 | 阅读: 7 | 收藏 | QRZ's Blog - 5ec.top claripy proj 10021 simgr wp

Inferring SSH state machines using protocol state fuzzing 这是一篇硕士毕业论文。看题目，“通过协议状态 fuzzing 推断 SSH 状态机”。那么问题来了：怎么实现的状态协议 fuzzing；没找到细节怎样推断 SSH 状态机的；L... 2023-11-1 15:49:25 | 阅读: 4 | 收藏 | QRZ's Blog - 5ec.top 状态机 ssh sut 映射 第三章