.jpg)
Unicorn模拟执行RTOS固件
Unicorn模拟执行RTOS固件unicorn是一种指令级cpu模拟器,可以支持多架构二进制程序的执行。由于RTOS固件通常难以进行调试,因此采用通过unicorn模拟器的方式来完成模拟调试。 实验对象Fast...
.jpg)
LLMIF源码阅读
LLMIF 论文整理论文LLMIF(LLMIF: Augmented Large Language Model for Fuzzing IoT Devices ) 论文作者:Jincheng Wang(The Hong Kong Polytechnic University) 论文链接:2024 IEEE Symposium on Security and Privacy (SP) 工作源码:https://github.com/anonymousAnalyst22/LLMIF 1. 解决问题 Obfuscated Message Formats(复杂的消息格式): IoT消息格式比较复杂。缺失消息格式会导致以下两个问题: 种子生成受到消息格式的限制 难以生成有效的变异输入(格式问题) Unresolved Message Dependencies (未解析消息依赖): IoT协议不同消息对应了设备的不同状态,也就是某些漏洞需要特定的消息序列使设备处于特征状态才能触发。 Lack of Testing Case Evaluations(缺乏案例评估):...
.jpg)
SaTC源码阅读
阅读下SaTC的源码。工作链接 主要关注src目录下内容: 1234567891011121314src|-front_anaylysise|-headless: ghidra脚本,用于提取sink函数等信息| |-call2sink.py| |-ref2share.py| |-ref2sink_bof.py| |-ref2sink_cmdi.py| |-share2sink.py| |-main.py|-jsparse|-taint_check: 基于angr、KARONTE工具的代码| |-taint_analysis| |-coretaint.py: 污点分析主要逻辑|-main.py TODO:...
.jpg)
微信网址逆向实战
最近发现了有些网址只能在微信客户端打开,不能在浏览器中打开 方法1:PC+安卓adb安卓手机开启adb调试 手机微信打开:http://debugxweb.qq.com/?inspector=true,弹出执行成功即可 在这里下载adb工具:https://developer.android.com/tools/releases/platform-tools?hl=zh-cn 电脑端Chrome访问chrome://inspect ,点击该网页的inspect,弹出一个新的窗口,在窗口中可正常显示手机页面,上方可以输入任意地址访问,控制台同Chrome浏览器 然后在手机端打开要打开的网页,并在电脑端的chrome中查看是否显示,点击inspect即可 参考网址: ADB调试–详细教程(附华为手机无法显示设备解决方法) 2023年微信内置浏览器调试的五种方法
Obsidian+Hexo使用
使用obsidian来管理博客,记录搭建的过程 使用Obsidian的一些优势 方便管理 支持创建Front-Matter模版 支持内链 Obsidian内链安装Hexo-Backlink插件 1npm install hexo-backlink 在_config.yaml中添加backlink:true字段。 在obsidian中设置:“设置” -> “文件与链接” -> “内部链接类型” , 设置为 “基于当前笔记的相对路径”“设置” -> “文件与链接” -> “使用WIKI链接” , 打开 问题解决 1:反向链接研究了一下backlink这个插件,发现之前有人提过一个issue,提到post文件名如果有日期格式的话插件就会报错,如果去掉只剩title就可以正常运行。 ...
.jpg)
BH3服务器开发与完善
...
.jpg)
LARA论文阅读笔记
论文概述https://www.usenix.org/system/files/usenixsecurity24-zhao.pdf (SaTC +...
Hexo与Typora图片路径统一
由于Typora和Hexo的默认图片存储路径不同,导致Hexo每次部署都需要手动修改图片路径,之后使用Typora本地查看也很不方便,因此在此记录下修改过程。 安装插件hexo-image-link1npm install hexo-image-link --save 打开Hexo资源管理配置开关打开_config.yml文件 修改内容: 1post_asset_folder: true 修改Typora默认图片存储路径修改Typora图片默认存储路径: 这样Hexo和Typora两个的图片读取路径就会一致。
.jpg)
BH3 v7.0服务器搭建实践
记录一下BH3第一部的私服搭建以及功能完善过程 使用已有工具运行直接运行一键启动.exe,然后开启phpstudy的nginx服务。 已进行的操作(注意点) 修改nginx配置目录 修改目录名字为纯英文 安装mitmproxy,导入mitmproxy证书 安装.Net工具 ...
.jpg)
WSL2优化
将WSL2的一些优化过程记录在这里(在想这些优化类的要么搞个分类,要么搞个时间轴,可能效果会更好) 终端美化不想多说啥, 安装oh-my-zsh 配置power10k主题,命令高亮和自动补全插件 安装JetBrains Mono字体 磁盘占用优化参考链接: Windows Subsystem for Linux September 2023 update Reclaim WSL2 disk space after setting it to sparse 日常使用WSL时,随着文件的不断创建与删除,WSL虚拟磁盘的体积会逐渐增大,甚至在删除文件后磁盘空间不会减小(笔者在最近几周频繁使用,直接从二十G翻倍到四十G~)。通过开启Sparse VHD(稀疏VHD)的方法,来使虚拟磁盘自动释放未使用的空间。 启用Sparse VHD功能 编辑.wslconfig文件(在windows用户主目录下,没有的话需要创建),添加以下内容 12[experimental]sparseVhd=true 关闭WSL 1wsl --shutdown 为指定WSL发行版启用Sparse...