- 博客(33)
- 收藏
- 关注
RSS订阅原创 SOTERonROS安装
文章目录确定版本对应关系安装ROS前期准备下载安装安装P语言安装SOTERonROS一些package的依赖安装运行SOTERonROS的一个drone case studySOTER是一个开发分布式移动机器人软件的框架。下面主要介绍SOTER装在ROS机器人操作系统中的过程。确定版本对应关系由于SoterOnROS需要基于ROS进行相应的开发。因此,首先要将ROS与对应的版本安装完毕。查看ROS官网可知,ROS有不同的发行版本,Ubuntu 16.04对应kinetic,Ubuntu 18.04对应
2021-10-28 20:44:31
173
原创 Graceful Degradation Journey of a concept, from fault-tolerance to information loss
文章目录Introductionbaseline meaninghistory storyAnalogyconclusion此文章不同于之前看过的其它文章,其主要对graceful degradation这个词(术语)的源头以及后续的发展变化进行了大概的梳理 。这个工作是挺有意义的。前一段时间有注意到这个词,是在2002年CMU的一篇博士论文里。后面发现跟着这篇文章的工作,竟然没有其它的后续发展。这个让我很惊讶。后面就想着是不是这个词或技术已经融入到其它的领域中,发展成了其它的新词。随后,一直想做类似这样
2021-09-25 23:26:11
214
原创 Graceful Degradation via System-wide Customization for Distributed Embedded Systems
文章目录what is Graceful degradationwhy do graceful degradation in distributed embedded systemsproposed a frameworkhow to implement建模表征problem definition一个具备reconfiguration的汽车案例Problem ModelsLatticeMUSH modelPFAS算法框架Feature selectionCOMB_ALLCOMB_SHORTevaluatio
2021-07-14 16:07:20
201
原创 pandas排序后的数据切分小疑惑
文章目录pandas的行数据打乱pandas的行数据打乱如果用pandas进行数据存储,那么对此数据集进行数据提取的时候,可能需要对数据进行打乱随机提取,也可能是按一定的规则进行提取。对于随机数据打乱如用以下方式,那么打乱后的数据需要注意。code_df = code_df.reindex(np.random.permutation(code_df.index))此代码已经将dataframe code_df 的数据按照行打乱,但是如果我们用下面的操作提取数据会发现貌似这个并没有打乱。print(
2020-10-01 15:51:27
159
原创 misc 小小小试牛刀
文章目录miscMISC1MISC2miscMISC1这道题为压缩包隐写,压缩包在附件里,文件名中含zip。首先打开题没有任何的提示,只有一个下载附件,自热先把附件下载下来,发现是个zip压缩包,解压发现里面也是54个压缩包,每个还加密。到了这里就有两个想法,一个暴力软件win下 Ziperello 破解,Linux下通过 fcrack -b 破解,或通过CRC32爆破(密码无法破解,但内容比较短)。首先用Ziperello看是否有加密文件,如果没有就是伪加密,或者通过binwalk查看也可以,
2020-07-17 20:21:43
240
原创 crypto密码学知识大纲
文章目录概述基本分类古典密码凯撒密码移位密码atbash cipher(埃特巴什)简单替换密码仿射密码多表替换加密维基利亚密码hill密码培根密码栅栏密码01248 云影密码键盘密码对称密码流密码块密码非对称密码RSA哈希函数MD5SHA1概述ctf-wiki https://ctf-wiki.github.io/ctf-wiki/crypto/introduction/基本分类古典密码识别密码类型 加密方式,字符类型##单表替换加密特点:明文密文一一对应破解:密钥空间小,暴力破解(
2020-07-17 20:18:19
1539
1
原创 misc 小题一分享
文章目录MISC GOGOGOMISC GOGOGOtraffic over the gate ??门口的流量? gogogo?并没有理解这个意思然后按照常规思路wireshark先打开看看。TCP流跟踪,发现有32个也不多就一个个查看吧,在第15个发现了gogogo 字样 可能和关联,且后缀是png ,看是不是信息会在png图像里面果然,到21一个png图像,转换成原始数据再保存出来发现就是...
2020-07-17 20:03:27
162
原创 工控安全之大纲系列
文章目录工控技术和协议工控厂商和产品工控组态软件使用工控威胁事件和分析工控安全渗透方法和演示工控技术和协议工控组件:SCADA(数据采集与监视控制系统)可以监控所有的过程HMI(人机接口)与PLC一一对应PLC(可编程逻辑控制器) 背板:只跑电流和流量 电源:一般为24DC,5DC CPU: 通讯卡:对外访问,可以合在CPU上 AI:模拟量输入 4-20MA 或 5V 的信号 AO:模拟量输入 DI: DO:RTU(远程终端控制
2020-07-17 20:00:21
214
原创 web 中的cookie
文章目录web同源策略cookie安全cookie泄露CORSweb和CORS的背景http请求头http响应头web同源策略cookie安全cookie用于保持http协议会话状态或缓存信息由浏览器或服务器写入存在于请求头或响应头,JS读取cookie泄露http session 没有加密,中间人可以抓到cookie同源策略(SOP)web 同源和 cookie的同源有差异cookie仅以domain 和 path作为同源来区分不区分http和HTTPSpath向下匹配案例:同
2020-07-17 19:58:25
298
原创 misc 大杂烩考点集合
http://www.bugku.com/forum-43-1.htmlhttps://bbs.pediy.com/thread-220021.html文章目录信息搜集狭义的Recon广义的Recon编码分析(常见编码、转换技巧)bin二进制ascii 7或8位二维码字符化Morsebase64b85 base85 在Python3 里其他编码工具文件载体文件格式pngjpgGIF流量包分析压缩包分析加密音频隐写内存分析其他pyc文件沙箱 PythonWord 字体隐藏NTFS数据流视频HTML隐写
2020-07-17 19:53:59
1810
原创 xman 2018夏solo题
文章目录WebMakeitMISCXMAN通行证FILEhttp://t.cn/RDNm7MbWebMakeit打开页面发现在URL里有page包含参数,应该是a文件包含,后面再验证下,然后看到下面,说开发时用到了 git , PHP ,bootstrap ,这个git字眼,要引起重视,可能存在git源码泄露。那就先试试,在原路径下加上 .git/ ,果然读出来了,那我们用githack 把源码下下来看看下载地址:https://github.com/lijiejie/GitHack
2020-07-16 22:40:26
290
原创 图片隐写工具
文章目录图片pngcheckbinwalkstringswinhex 010editor有用的链接http://www.freebuf.com/sectool/94235.htmlhttp://ctf.ssleye.com/图片pngcheckpngcheck.exe在window上,则需要将check的图片放入pngcheck的目录中,才能找到路径。运行命令 pngcheck.exe -v xx.png,可以详细查看每个数据块的情况-7 打印文本块的内容,除了多于128个的字符,因为只
2020-07-16 22:29:38
4220
原创 指针理解之多嵌套形式
int p; //这是一个普通的整型变量int *p; //首先从P 处开始,先与*结合,所以说明P 是一个指针,然后再与int 结合,说明指针所指向的内容的类型为int 型.所以P是一个返回整型数据的指针int p[3]; //首先从P 处开始,先与[]结合,说明P 是一个数组,然后与int 结合,说明数组里的元素是整型的,所以P 是一个由整型数据组成的数组int *p[3]; //首先从P 处开始,先与[]结合,因为其优先级比高,所以P 是一个数组,然后再与结合,说明数组里的元素是指针类型,然后再
2020-07-16 22:23:57
1060
原创 php编程语言中的小问题
php中文学习网http://www.php.cn/文章目录变量注释数据类型变量1.必须要以开始。如变量x必须要写成开始。如变量x必须要写成开始。如变量x必须要写成x2.变量的首字母不能以数字开始3.变量的名字区分大小写4.变量不要用特殊符号、中文,_不算特殊符号5.变量命名要有意义(别写xxx,aaa,ccc这种 变量名)注释单行注释 : / /多行注释 : /* */数据类型*对于布尔型,FALSE 和 TRUE 不需要加“ ”引号*对于字
2020-07-16 22:17:38
138
原创 Argos 环境配置
文章目录Argos user guide https://www.few.vu.nl/argos/docs/uguide.htmlargos_setup http://books.gigatux.nl/mirror/honeypot/final/ch02lev1sec4.htmlgithub_argos https://github.com/rvermeulen/argosqemu http://fabrice.bellard.free.fr/qemu/#准备环境Argos蜜罐
2020-07-16 21:56:04
637
原创 Argos 网络配置
qemu使用两种方式上网,NAT和桥接这里我们得设置为桥接,因为得让外部网络访问这个虚拟的系统,得给它一个单独的IP。在本人操作的环境上是一个嵌套的桥接(这个词不知道用的对不对)。qemu的物理机也是个虚拟机,所以先得把第一层虚拟机设置成和物理机桥接,然后再把qemu中的虚拟机与第一层虚拟机桥接。PS:本环境为物理机win7 64位旗舰版,VM虚拟机Ubuntu10.04_x86_64,qemu虚拟机win7 32位专业版我们需要以太网桥接和Linux TUN/TAP设备驱动程序来配置网络。1.配
2020-07-16 21:53:30
280
原创 Argos 参数设置
-h -help 查看帮助-version 查看版本-machine [type=]name[,prop[=value][,...]] 选择模拟机器(-machine 可选择的所有机器)-cpu cpu 选择cpu (-cpu 可供选择的)-smp n[,maxcpus=cpus][,cores=cores][,threads=threads][,sockets=sockets] n CPU的数量 ,默认是1 maxcpus CPU的最大数量包括offline
2020-07-16 21:51:46
325
原创 Argos 之内核编译
#编译内核1.下载源码2.6的最新版本,这样能减少补丁错误。https://mirrors.edge.kernel.org/pub/linux/kernel/v2.6/2. 将新下载的内核解压到/usr/src 目录下,tar -xvf linux-2.6.xxx3.安装相关依赖sudo apt-get install build-essential kernel-package libncurses5-dev在安装时可能会出现如下错误可以通过如下方法解决sudo apt-get inst
2020-07-16 21:51:12
195
原创 Argos-0.4.0 源码分析
文章目录标记部分寄存器标记内存标记bytemap标记进来的网络数据跟踪部分报警部分标记部分寄存器标记标记的类型及存储的内容这里讨论的是x86架构的情形。根据原作者的标记规则(在其文献中有说明),对8个通用寄存器和3个临时寄存器分别进行标记。这个标记是CPUX86State 结构体的成员。/* ARGOS state */ argos_rtag_t t0tag, t1tag, t2tag;// 3个临时寄存器如 argos_rtag_t regtags[CPU_NB_REGS
2020-07-16 21:47:11
315
原创 transform code to graph with joern
文章目录AST现在用joern来构建代码属性图。joern可以生成AST,CFG,PDG,然后将这三者全部融合在一起。对于GNN来说,输入需要各个节点的属性以及节点之间的关系。因此,下面有两种方式来用joern构建,一种是直接用其生成的CPG来进行处理;第二种方式是分别将生成的三种结构进行组合。用joern生成的这三种图的存储方式都可以通过json对象或者json string的形式进行存储。(那么这三种结构中的节点,是否能够统一联系在一起?)AST用joern可以将函数解析出来生成AST,这个AS
2020-07-16 21:45:10
631
原创 transform code to graph with clang
文章目录节点cursor需要的节点类型IndexTokengraphAST程序图各节点之间的关系需要尽可能包含能体现漏洞特征的信息。节点cursor生成抽象语法树,然后再重抽象语法树中选择需要连接进图的节点。现在有两种解决方案。直接通过clang将源代码转换成抽象语法树。Python 的clang 接口。直接使用clang 命令# 这两种命令是直接将生成的AST输出在shell中。如果file中只是一个函数片段,其中的某些变量或者函数并没有在函数内部定义,那么就会报错。这时就无法正常输出
2020-07-15 09:56:37
566
原创 dataset summary
文章目录vuldeepeckerdraperSySeVRvuldeepecker——comparative studyvuldeelocatorμvuldeepeckerTransferRepresentationLearningPoster :Function Representation Learning for Vulnerability DiscoveryDevign介绍已收集的相关数据集,包括数据集样本的种类、数量、数据结构和操作方式。vuldeepecker这是18NDSS vuldee
2020-07-15 09:54:59
1043
1
原创 Joern ast json parse
文章目录在joern中可以通过运行脚本来对生成的CPG进行分析,首先我们提取出其AST。cpg.runScripts("graph/ast-for-funcs-dumps.sc")这时会在当前目录下,也就是 joern-cli/$ 下生成一个 ast-for-funcs.json 的文件。然后我们用Python来对此文件进行分析。首先我们要弄清楚,AST的数据结构是怎么构建的?我们输入的是每个函数实体,joern会将这个函数的内部调用函数组成的子AST。在生成的json文件中,节点或边是以 id:
2020-07-15 09:53:47
966
9
原创 static taint IoT vul location
A deep learning based static taint analysis approach for IoT software vulnerability locationMeasurement elsevier 19作者提出了一种基于静态污点分析的漏洞检测方法,前端是一个静态污点分析,后端是一个深度学习。可以分为四个部分:patching comparison (补丁比对)将获得的diff file 输入静态污点分析模块。目前可用的一些diff 工具, Merge,Textdiff
2020-07-15 09:51:18
310
原创 漏洞可解释性定位
利用可解释性做定位,用可解释的方法来做定位。首先在建模的时候要包括能体现漏洞的特征,结合污点分析的原理,可以这样说,如果在source和sink中间没有sanitizer操作,这才可能会导致漏洞发生,数据完整性或数据私密性被破坏。都说借助自然语言的处理方法来对程序处理,是为了程序的语义信息。可是,程序的语义到底是指什么信息。一般来说语义信息是指,符号所表示的含义(具体的内容)。那么程序中的语义可以说是程序中的符号的含义。程序中的符号可以分为以下几种,操作符,分隔符,标识符,关键字。对于操作符来说,类似
2020-07-15 09:50:38
519
原创 Learning to represent programs with graphs
文章目录IssuesMethodologyImplementationImplementationTitle: **learning to represent programs with graph**Authors: Miltiadis Allamanis 、Marc Brockschmidt 、Mahmoud KhademiAddress: Microsoft ResearchPublication: ICLR2018代码:https://github.com/Microsoft/gate
2020-07-15 09:49:48
577
原创 Devign
Devign: Effective Vulnerability Identifification by Learning Comprehensive Program Semantics via Graph Neural NetworksNIPS 2019数据集 https://sites.google.com/view/devign识别的粒度在函数级别,将函数映射成为一个图。(V,X,A)。m 是图中节点V的总个数,d 是每个节点vj的特征向量xj的维数。X是所有的节点的特征向量组成的节点特征矩阵X
2020-07-15 09:48:56
2262
30
原创 vulsniper
VulSniper: Focus Your Attention to Shoot Fine Grained VulnerabilitiesIJCAI19提出了一种新的程序建模方法提出了一种新的网络结构建模方法:生成代码属性图(CPG)。用 Joern 生成代码代码属性图(CPG),然后存在Neo4j数据库中。作者将生成的CPG简化了,只保留了CFG和AST。将简化后的代码属性图(CPG)转化成特征张量。特征张量T(G)的shape是(n,n,m)。G表示的是代码性质图,包括有n个节
2020-07-15 09:47:33
556
1
原创 VulDeeLocator
VulDeeLocator: A Deep Learning-based Fine-grained Vulnerability Detectorμvuldeepecker的再升级,不仅能检测出漏洞而且能够定位到具体的位置。https://github.com/VulDeeLocator/VulDeeLocator主要的思想是通过中间代码来实现的。有两个关键名称的定义是程序P。程序P是由一个个pi(不同的程序文件)组成的。每个程序文件pi又是由不同的函数、宏定义fij组成的。每个函数、宏定义fij又
2020-07-15 09:44:30
1423
12
原创 uvuldeepecker
μvuldeepecker:A Deep Learning-Based System for Multiclass Vulnerability Detection对vuldeepecker的一个改进,多分类的漏洞检测系统。提出了code attention的概念在code gadget 上的一个改进。在原来的数据流依赖产生的code gadget上,加入了控制流依赖提出了一种新的漏洞检测的网络结构https://github.com/muVulDeePecker/muVulDeeP
2020-07-15 09:43:46
1200
4
原创 Deep Learning for Source Code Modeling and Generation Models, Applications and Challenges
Deep Learning for Source Code Modeling and Generation: Models, Applications and Challenges一篇对源代码建模的综述。传统的源代码建模方法.Domain-specific language guided models基于特定的编程语言来进行建模,不同的编程语言其语法结构还是不同的。 这种建模方法能够捕捉程序的结构信息,但是需要详细的规则来对程序进行解析表示。Probabilistic grammars(概
2020-07-15 09:42:32
282
原创 CPG_14S&P Modeling and Discovering Vulnerabilities with Code Property Graphs
Modeling and Discovering Vulnerabilities with Code Property GraphsS&P 14提出代码属性图的建模方式,将抽象语法树、控制流图、程序依赖图结合在一起。定义属性图(property graph):[V,E,λ,μ]是由顶点(vertex/node)、边(edge)、标签(label)、属性(property)V是图中的顶点集合,E是图中有向边的集合, E ⊆ (V × V )λ是给图中每条边分配标签的标记函数,λ : E
2020-07-15 09:41:31
1074
原创 draper_cnn
Automated Vulnerability Detection in Source Code Using Deep Representation LearningICMLA18https://blog.csdn.net/weixin_40400177/article/details/103540916 (相关的机器学习与源代码建模)本文主要是利用CNN网络直接对函数源代码进行特征提取,然后根据这些来对漏洞函数进行识别。数据清理部分:去除函数中所有的注释将函数中的所有标识符进行归一化处
2020-07-15 09:39:11
246
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人