阿钰呀~-CSDN博客

原创面试记录1

华北计算技术研究所面试一面

2023-09-13 17:43:09 163

原创 AIFORE Smart Fuzzing Based on Automatic Input Format Reverse Engineering

在模糊测试中，了解程序的输入格式对于有效地生成输入至关重要。自动输入格式逆向工程是一种有吸引力但具有挑战性的学习格式的方法。本文针对自动化输入格式逆向工程的几个挑战，提出了一种充分利用逆向格式并从中获益的智能模糊测试解决方案AIFORE。输入字段的结构和语义由处理它们的基本块(BB)决定，而不是由输入规范决定。因此，本文首先利用字节级污染分析来识别每个BB处理的输入字节，然后识别不可分割的输入字段，这些字段总是与最小聚类算法一起处理，并使用表征BB行为的神经网络模型来学习它们的类型。

2023-07-09 10:53:56 599

原创 UTOPIA Automatic Generation of Fuzz Driver using Unit Tests

想要生成高质量的模糊驱动，首先需要知道目标程序调用了哪些库以及他们的调用顺序，而如何更加高效准确的获得程序的调用序列，通过对单元测试进行分析，作者提出了以下发现：* 现有的单元测试明确传达了开发人员关心的对API的依赖关系* 单元测试检查具有更多API的库所提供的功能的各个方面，而不是目标程序* 许多现有项目都有编写良好的单元测试基于此，作者提出**将现有的单元测试以自动化和可扩展的方式转换为有效的fuzzer Driver**

2023-07-08 21:59:38 448

原创 ubuntu上安装docker报错

执行docker命令的时候报错如下：Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?

2023-06-07 16:18:37 1364

原创 State Selection Algorithms and Their Impact on The Performance of Stateful Network Protocol Fuzzing

是第一个研究状态选择算法对有状态的网络协议的模糊测试的影响* 将LEGION的算法扩展到了协议状态的选择上，并将其用于支持未来的研究。

2023-05-12 10:26:39 341 1

原创 DARWIN Survival of the Fittest Fuzzing Mutators读论文笔记

提出了一种新的变异调度方法 DAR-WIN，这是第一种利用进化策略的变异来优化变异算子的概率分布的变异调度方法利用变异调度算法对 AFL 进行扩展，实现了一个 DARWIN 原型系统，并将其在EcoFuzz上也进行了扩展，并且，这一工具并没有引入任何新的参数来避免用户的应用障碍露了分类错误，他们承认并修复了这个错误提出了一种新的变异调度方法 DAR-WIN，这是第一种利用进化策略的变异来优化变异算子的概率分布的变异调度方法。

2023-05-11 16:24:18 917 1

原创 NSFuzz：TowardsEfficient and State-Aware Network Service Fuzzing

NSFuzz论文阅读笔记作者实现了NSFuzz，一个基于状态的网络模糊测试器，提出了如下改进1. 一种基于程序变量来表示服务器状态的方案2. 一种高效的基于交互的同步机制

2023-03-23 21:29:58 767 1

原创 One Fuzzing Strategy to Rule Them All

One fuzzing strategy to rule them all

2023-02-18 21:55:55 629

原创 ubuntu下载安装python

ubuntu上安装python和相关依赖

2023-02-08 17:04:07 2954 1

原创 pwnable.kr第七八题 input leg

pwnable.kr 第七题input 第八题leg

2023-02-08 15:28:31 375 2

原创 pwnable.kr第五题 passcode 第六题random

passcode random题讲解

2023-02-07 11:09:55 386

原创 pwnable.kr第三题 bof、第四题flag题解及遇见问题

bof flag解题过程

2023-02-06 15:03:48 409

原创 AFL++: Combining Incremental Steps of Fuzzing Research

AFL++论文阅读笔记

2023-02-06 14:17:43 720

原创 Fuzzing with Data Dependency Information阅读笔记

Fuzzing with Data Dependency Information

2022-12-13 21:10:41 481

原创 xshell通过rsa密钥对连接服务器

xshell通过rsa密钥连接服务器

2022-10-17 14:54:08 1979

原创 libxml编译时问题解决记录

configure.ac:42: error: require Automake 1.16.3, but have 1.15autoreconf: automake failed with exit status: 1configure: error: cannot find install-sh, install.sh, or shtool in "." "./.." "./../.."Configure script failed, check config.log for more info.

2022-09-26 21:01:41 4039 1

原创对lua进行模糊测试及问题记录

以lua为例进行模糊测试

2022-09-23 22:26:12 1979

原创详细讲解FuzzBench如何添加新的Fuzzer

在FuzzBench添加新的fuzzer，添加过程及遇见问题记录

2022-09-19 16:51:25 2051 3

原创 pwnable第17题到第21题知识点记录

pwnable知识点记录

2022-08-16 17:03:12 208

原创 pwnable.kr之Toddler‘s Bottle 9~16题知识点记录

pwnable.kr的8~16题知识点记录

2022-06-30 14:44:45 364

原创 pwnable.kr第一题fd，第二题collision解题记录

pwnable刷题知识点记录

2022-06-18 12:28:57 351

原创 wls2的ubuntu系统迁移到D盘及遇见问题解决过程记录

wls2下ubuntu系统的迁移

2022-06-16 14:06:52 5272 1

原创 AFL环境配置过程记录及遇见的问题

通过在对AFL的环境配置中，由于gcc未安装而导致的报错，从而去了解了如何安装yum（没有成功），了解了yum是依赖于python2，因此在系统中进行了python2的安装和配置，以及gcc的安装和AFL的测试过程.........

2022-06-15 16:15:00 4220 1

原创 win10（wls2）安装ubuntu遇见问题及解决方案

win10（wls2）安装ubuntu遇见问题及解决方案安装教程推荐和过程中遇到的两个问题

2022-06-11 15:31:15 2601

原创 kali连接不上网络

在使用kali的时候发现一直连接不上网络，首先进行了kali linux的文件配置ctrl+alt+T打开终端，因为修改kali linux 的文件配置要切换到root权限才能保存修改，因此首先进行权限切换到root下sudo -i接下来输入密码即可进入网络配置的页面vi /etc/network/interfaces可能会看到这一串注意事项输入E直接编辑接下来就可以进行网络配置了，获取直接ip直接在cmd窗口输入ipconfig即可看到接下来按esc快捷键，再按"：wq！"，注意是引

2022-05-23 09:09:48 16432 8

原创 winxp系统常见问题

虚拟机上安装的Windows XP需要关闭DEP功能，因此需要修改C:\boot.ini，但打开该文件进行修改后却显示没有权限。接下来尝试直接点击boot.ini的属性，发现只读权限并没有选上，说明应该是可写的，(如果只读选项勾上的先去掉试试能不能保存成功）。接下来百度了一下，发现可以使用以下方法，首先：win+R 快捷键，在窗口中输入以下语句 cmd /k接下来就会弹出一个cmd窗口，首先输入以下语句修改权限cmd /k attrib -s -h -r c:\boot.ini接下里就

2022-05-08 09:06:28 283

原创笔记本搜索不到WiFi

笔记本搜索不到WIFI

2022-05-04 09:38:40 631

原创流密码立方攻击(基于图算法)

流密码是低功耗设备所常用的对称密码密码，具有实现简单，加密速度快等优点，而立方攻击是流密码分析的重要手段之一。本文设计了一个简单的流密码Ancry并对其进行立方分析，简洁明了地解释了立方攻击的主要思想并以低于穷举攻击的复杂度完成了对Ancry的破解。

2022-01-18 23:44:27 1324 2

原创恶意样本分析流程记录

拿到一个恶意样本，要先对其进行静态分析了解其基本函数，推测它的功能，然后再进行动态分析测试样本执行，学习《恶意样本分析实战》并在此记录对于一个恶意样本应该进行的流程分析。反病毒引擎扫描在拿到一个恶意样本时可以先使用多个反病毒软件扫描这个文件，...

2022-01-15 20:49:49 3024

原创 VMware workstation Pro网络连接设置

虚拟机联网设置在使用虚拟机的时候由于需要用到联网操作，但虚拟机始终没有网，因此查了一些资料检查网络连接，记录一下检查过程。配置虚拟机网络连接虚拟机网络连接有三种方法，桥接模式，网络地址转换模式（NAT）以及主机模式，前两种模式可以直接连接到外部网络，而主机模式则是在宿主操作系统和客户操作系统之间创建一个隔离的私有局域网，这是恶意代码分析时最常用的联网方式。在进行网络配置时，首先打开VMware Workstation pro软件后选定虚拟机右键点击设置，选择网络适配器，在网络连接中选择桥接模式，

2021-11-07 17:08:59 1493 2

原创恶意代码分析实战实验Lab1的1~4题

因为选修了恶意代码分析这门课，而《恶意代码分析实战》这本书刚好是本门课对应的教材，因此开始一点点看这本书，然后再做一做后面对应的课程实践，由于基础较差（实际是没有基础）因此需要找很多资料才能找到每个实验具体应该使用什么工具来做，因此在这里记录一下自己的做法和参考链接。实验下载访问书中给定的网址并进行实验下载，由于网址全都是英文书写，以下给出具体下载方式链接：下载点击步骤最终也是转到GitHub中下载：GitHub下载链接第一章实验Lab1-1（1）将恶意代码上传到一个网页并分析查看报告。.

2021-11-05 17:36:14 749

原创双机调度问题

最近算法作业布置了一道双机调度问题，要求要用动态规划来做，看了答案还是不太懂，花了很长时间终于勉强懂了，因此直接记下。嗯，看的是这个的代码，看代码终于看懂的，附上代码链接：双机调度问题代码参考链接题目：用2台处理机A和B处理n个作业。设第i个作业交给机器A处理时所需要的时间是a[i]，若由机器B来处理，则所需要的时间是b[i]。现在要求每个作业只能由一台机器处理，每台机器都不能同时处理两个作业。设计一个动态规划算法，使得这两台机器处理完这n个作业的时间最短（从任何一台机器开工到最后一台机器停工的总的

2021-10-31 20:42:16 1320

原创快速排序算法

快速排序时间复杂度排序算法有很多种，而快排基本上是比较常用的一种，相比于其他排序，其平均时间复杂度为O（nlogn），其最坏时间复杂度为O(n2）（此处表示n的平方），而最坏时间复杂度主要发生在程序有序且逆序排列的情况下。因此其默认时间复杂度通常认为是其平均时间复杂度。算法思想快速排序算法的思想主要就是选择一个元素，将不大于它的元素放在他的左边（或者右边），将不小于它的元素放在它的右边（左边），此处左右主要取决于要求的排序方式是升序还是降序，以下假设是进行升序排列。因此，使用一次快速排序以后必定有

2021-10-05 23:58:22 130

原创研究生入学指南

背景首先记录一下昨天晚上看的一本书，《应对挑战》路甬祥等编著，只看了这本书的第一节，但感觉看完收获颇深，顾在此记录一下。本书实际上记录的是各界大佬发表的演讲，本章由冯长根编写，演讲题目为：研究生如何夯实成功科研生涯的基础。本书虽然针对博士研究生，但对硕士研究生帮助也极大。选导师首先作为一个刚考入研究生的学生来说，第一步面临的就是选导师问题，在这篇演讲中老师形容到，选择一个自己感兴趣的专业就像为自己选择的一个合适的伴侣。一个自己感兴趣的研究方向往往可以在做事情的时候到达事半功倍的效果，同时，你当前选

2021-08-28 16:50:43 74

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

东软实习复习资料.docx

pyqt项目提交.zip

Word文档格式审查系统.rar

毕设日记.docx（该资源为个人记录）

网上车票购买系统.zip

树木区域数量管理系统 .zip

mysql资料.zip

02.python之Django.zip

01.Python东软实习课件.zip

空空如也