恣睢s-CSDN博客

原创阅读笔记——《A Framework of High-Speed Network Protocol Fuzzing Based on Shared Memory》

阅读笔记——《A Framework of High-Speed Network Protocol Fuzzing Based on Shared Memory》——客户端和服务器之间的测试用例和响应消息通过共享内存传输，而不是通过套接字接口。使用一种持久模式，尝试多次模糊测试内存中的服务实例，而不用对实例反复重启。

2024-10-11 13:11:23 726

原创漏洞——CVE常见漏洞与暴露、CWE常见弱点枚举

漏洞——CVE常见漏洞与暴露、CWE常见弱点枚举。

2024-09-21 15:46:10 581

原创国家商用密码算法——SM4、SM7、SM9

国家商用密码算法——SM4、SM7、SM9。

2024-09-05 14:33:28 1721

原创国家商用密码算法——SM1、SM2、SM3

国家商用密码算法——SM1、SM2、SM3。

2024-09-05 13:26:00 3000

原创 Modbus-TCP——Libmodbus安装和使用（Ubuntu22.04）

Modbus-TCP——Libmodbus安装和使用。

2024-08-21 12:53:59 786

原创 CoAP——Libcoap安装和使用（Ubuntu22.04）

CoAP——Libcoap安装和使用。

2024-07-20 13:51:49 1266

原创 Python——调用自定义包（init.py）

Python——调用自定义包（__init__.py）。

2024-07-15 11:03:23 374

原创 MQTT——Mosquitto使用（Linux订阅者+Win发布者）

MQTT——Mosquitto使用（Linux订阅者+Win发布者）。

2024-07-12 16:09:41 883

原创 MQTT——Mosquitto安装和使用（Win10）

MQTT——Mosquitto安装和使用（Win10）。

2024-07-12 14:26:23 389

原创阅读笔记——《Fuzz4All: Universal Fuzzing with Large Language Models》

阅读笔记——《Fuzz4All: Universal Fuzzing with Large Language Models》——使用LLM，以用户提供的描述SUT的文档为输入，自动将所有用户提供的输入提炼为简洁有效的模糊提示。再将该提示输入到LLM中，以生成模糊测试输入。

2024-07-10 10:08:19 1014

原创 ProFuzzBench入门教学——使用（Ubuntu22.04）

ProFuzzBench入门教学——使用（Ubuntu22.04）。报错：IndexError: index 0 is out of bounds for axis 0 with size 0。

2024-07-09 10:19:41 1311 4

原创 Docker——简介、安装（Ubuntu22.04）

Docker——简介、安装（Ubuntu22.04）。

2024-07-08 12:13:36 898

原创 YUM——简介、安装（Ubuntu22.04）

YUM——简介、安装（Ubuntu22.04）。报错：E: Unable to locate package yum；报错：GPG error。

2024-07-01 16:51:28 1842

原创 WSL——忘记root密码（Ubuntu）

WSL——忘记root密码（Ubuntu）。

2024-07-01 15:04:51 798

原创阅读笔记——《SPFuzz: A Hierarchical Scheduling Framework for Stateful Network Protocol Fuzzing》

阅读笔记——《SPFuzz: A Hierarchical Scheduling Framework for Stateful Network Protocol Fuzzing》——基于生成的模糊测试工具。对协议描述语言进行了改进，描述了协议的依赖关系。提出了三种变异策略。

2024-07-01 11:01:54 799

原创 Socket——向FTP服务器发送消息并获得响应

Socket——向FTP服务器发送消息并获得响应。Socket（套接字）是网络编程中用于描述IP地址和端口的一个抽象概念，通过它可以实现不同主机间的通信。套接字可以分为几种不同的类型，每种类型对应不同的协议和传输模式。

2024-06-26 11:57:17 1014

原创 AFLNet入门教学——测试RTSP协议实现Live555（Ubuntu）

AFLNet入门教学——测试RTSP协议实现Live555（Ubuntu）。

2024-06-24 13:32:10 1090

原创 AFLNet入门教学——安装（Ubuntu22.04.4）

AFLNet入门教学——安装（Ubuntu22.04.4），简介，安装。

2024-06-23 12:58:25 1227 1

原创 LLVM——安装多版本LLVM和Clang并切换使用（Ubuntu）

LLVM——安装多版本LLVM和Clang并切换使用（Ubuntu）。

2024-06-23 12:13:19 2168

原创阅读笔记——《Large Language Model guided Protocol Fuzzing》

阅读笔记——《Large Language Model guided Protocol Fuzzing》——在AFLNet的基础上，使用LLM提取协议语法，以用于结构感知的变异；使用LLM丰富初始种子；使用LLM突破覆盖瓶颈，实现新的状态转换。

2024-06-22 15:01:22 867

原创协议模糊测试——利用真实FTP协议通信流量构建协议状态机

协议模糊测试——利用真实FTP协议通信流量构建协议状态机。在对有状态协议进行模糊测试时，为了实现更加深层次的测试，一般都会构建一个状态机，利用协议的状态来引导模糊测试。构建协议状态机可以手动构建，但这需要协议的大量专业知识。为了节省人力和时间，本文利用协议真实通信流量，自动构建协议状态机。本文以FTP协议为例，描述了使用真实通信流量构建协议状态机的过程。

2024-06-19 15:52:20 1477

原创 Graphviz——实现动态更新协议状态机

Graphviz——实现动态更新协议状态机。为了实现动态更新协议状态机，首先需要定义类来表示协议状态机。初始化该类后，保存状态机对象。在后续更新过程中，就可以加载保存的状态机对象，添加新的状态或事件。

2024-06-19 11:26:58 919

原创 Graphviz——安装、绘制可视化协议状态机（Python）

Graphviz——安装、绘制可视化协议状态机（Python）。

2024-06-17 18:31:37 835

原创 Latex的参考文献中显示三个问号???——解决办法

Latex的参考文献中显示三个问号???——解决办法。

2024-06-17 10:06:49 843

原创 Pyshark——安装、解析pcap文件

Pyshark——安装、解析pcap文件。

2024-06-16 16:19:59 2204

原创 Scapy——捕获网络流量（本机Win+虚拟机Ubuntu）

Scapy——捕获网络流量（本机Win+虚拟机Ubuntu），捕获FTP流量。

2024-06-12 16:40:21 901

原创 ChatGLM——SDK实现模型API调用

ChatGLM——SDK实现模型API调用，同步调用、异步调用、SSE调用。

2024-06-11 15:35:39 2186

原创阅读笔记——《AFLNET: A Greybox Fuzzer for Network Protocols》

阅读笔记——《AFLNET: A Greybox Fuzzer for Network Protocols》——对原始消息序列进行突变，并且使用状态反馈来指导模糊测试过程。

2024-06-08 13:21:11 1013

原创协议模糊测试——使用SanitizerCoverage对LightFTP插桩以获取覆盖率

协议模糊测试——使用SanitizerCoverage对LightFTP插桩以获取覆盖率。对协议进行模糊测试时，使用具体的协议实现作为测试目标。例如，测试FTP协议，可以使用LightFTP服务器作为测试目标，因为它是FTP协议的具体实现。模糊测试的效率通常以覆盖率为指标进行评估。为了获取测试时所达到的代码覆盖率，可以在安装对应的协议实现时进行插桩。最常用的计算代码覆盖率的工具为LLVM的SanitizerCoverage。它通过使用clang对程序进行编译时插入桩代码，再运行带有桩代码的程序收集覆盖率。

2024-06-03 14:55:38 711

Windows下的DLL检测工具

基于STC89C52RC的代码模块

空空如也