Fork me on github
摘要: 先打开终端: 然后复制粘贴以下代码: printf "p *(char*)(void(*)())AudioDeviceDuck=0xc3\nq" | lldb -n WeChat 然后就OK啦可以一边打电话,一边听歌啦~ 一切正常的话会输出如下信息: 当然啦,要是QQ视频,就把代码的WeChat改成 阅读全文
posted @ 2021-02-21 22:49 未配妥剑,已入江湖 阅读(3588) 评论(0) 推荐(0) 编辑
摘要: sudo -i 之后输入密码即可; 换密码命令: sudo passwd root 输入原密码 -> 新密码即可; 阅读全文
posted @ 2020-12-25 20:24 未配妥剑,已入江湖 阅读(164) 评论(0) 推荐(0) 编辑
摘要: 最近又是换电脑,又是换硬盘的,来来回回搞了好几次,遂记录一下,最简单的流程。 1.为什么要用ssh? 平时用的是https链接,所以push等操作都得输入用户名密码,很烦,但是认证了ssh链接之后,就可以在此台机器上随意操作项目了。 2.本地部署ssh Windows: cd ~/.ssh #进入s 阅读全文
posted @ 2020-11-16 17:07 未配妥剑,已入江湖 阅读(288) 评论(0) 推荐(0) 编辑
摘要: 1. 编译前设置环境变量 export CC=/usr/local/bin/gcc export CXX=/usr/local/bin/g++ cmake /path/to/your/project make 2. 在cmake文件中设置,打开文件CMakeLists.txt set(CMAKE_C 阅读全文
posted @ 2020-11-09 13:08 未配妥剑,已入江湖 阅读(1406) 评论(0) 推荐(0) 编辑
摘要: 参考:https://git-scm.com/book/zh/v2/Git-基础-查看提交历史 命令 git log 此时会打印出所有的提交(commit)记录,按照从新到旧的顺序进行,中途想退出可以按 q 键,下一页 空格 键,上一页 b 键,展示下一行 回车 键(这些快捷键在git中通用,比如查 阅读全文
posted @ 2020-11-03 10:38 未配妥剑,已入江湖 阅读(265) 评论(0) 推荐(0) 编辑
摘要: 默认电脑之前并没有安装开发工具之类的,分两步进行:安装 homebrew 和 安装 gnuplot 一、安装 homebrew homebrew有点类似于Ubuntu的apt,软件安装服务类型。 1. 首先运行安装命令: ruby -e "$(curl -fsSL https://raw.githu 阅读全文
posted @ 2020-10-26 16:17 未配妥剑,已入江湖 阅读(907) 评论(0) 推荐(0) 编辑
摘要: 最近写论文要用LAVA-M做测试集,但是遇到一个问题,在虚拟机成功的步骤在服务器却不行了,也就是之前的那两篇LAVA-M文章,最后得到原因是root模式下LAVA-M的自动化脚本不可用。 1. 进入 coreutils-8.24-lava-safe 文件夹: 然后配置环境,这里需要注意,一定要按照下 阅读全文
posted @ 2020-10-14 13:22 未配妥剑,已入江湖 阅读(593) 评论(1) 推荐(0) 编辑
摘要: 命令:docker system df 查看单个image、container大小:docker system df -v 阅读全文
posted @ 2020-10-13 20:16 未配妥剑,已入江湖 阅读(13170) 评论(0) 推荐(2) 编辑
摘要: 最近服务器好多人要用,但是分docker出去,如果不限制其实感觉会影响性能,docker有功能是限制分出去的容器使用的cpu最高是多少: 使用--cpu参数: docker run -tid --name ubuntu_mxy --cpus=4 -p 10001:22 --privileged=tr 阅读全文
posted @ 2020-10-09 14:57 未配妥剑,已入江湖 阅读(1159) 评论(0) 推荐(0) 编辑
摘要: afl-plot是一个很实用的工具,可以看到很多论文会用到一些统计的图,一开始我以为是他们有统一的标准画出来的,后来才知道是afl-plot这个工具弄出来的,目前还没有对细节进行研究,其实这个工具可以根据自己的需求进行修改,跟afl-whatsup很像,在论文中可以为自己的数据做服务。 对afl-p 阅读全文
posted @ 2020-09-21 22:59 未配妥剑,已入江湖 阅读(1526) 评论(3) 推荐(1) 编辑
摘要: 一、前言:whatsup、screen 很多情况下,AFL需要一直运行,甚至可以利用自带的 -S、-M 开好几个,这时候就需要screen了,相当于开了Windows下开好多个窗口。 screen -S afl (开一个名叫afl的窗口容器,并进入此容器) screen -r id (进入id的窗口 阅读全文
posted @ 2020-08-27 10:25 未配妥剑,已入江湖 阅读(1300) 评论(0) 推荐(1) 编辑
摘要: docker容器想要实现一些网络通信的功能,就需要端口映射,这里想实现三个目标:端口映射、多端口映射、xshell远程登陆docker容器。 一、端口映射 映射需要的命令是 -p 0000:0001,这里意味着宿主机的0000端口映射到了容器的0001端口,命令是在运行容器的时候加入的。 docke 阅读全文
posted @ 2020-07-17 11:04 未配妥剑,已入江湖 阅读(957) 评论(0) 推荐(1) 编辑
摘要: 在开始正式大规模测试公开库之前,我意识到一个问题,对Linux很不熟悉,特别是很多命令都是一知半解,这样不行,所以接下来两篇分别对make文件管理和cmake做学习笔记,线充电,同时一边对libansilove和libffjpeg两个库进行fuzz make介绍: make简单来说就是工程管理,代码 阅读全文
posted @ 2020-07-16 16:12 未配妥剑,已入江湖 阅读(495) 评论(0) 推荐(0) 编辑
摘要: 本贴记录写shell脚本的时候踩的那些细节坑: 1.变量赋值不要加空格 a=1 #right a = 1 #wrong 2.if判断语句 [] 之间要加空格 if["$1"] then echo "有第一个参数" else echo “没有第一个参数” fi 隐蔽的错误,bash命令执行脚本的时候, 阅读全文
posted @ 2020-06-24 21:43 未配妥剑,已入江湖 阅读(184) 评论(0) 推荐(0) 编辑
摘要: 前言: 前两篇分别是:利用AFL对LAVA-M数据集测试 和 加入mopt编写同步启动脚本,这是最后一篇,在前面的基础上加上ijon-AFL 的测试(Angora、QSYM、需要单独再开一个虚拟机测试,环境冲突,计划暂且搁置),并优化一键启动脚本。 为什么挑选这五个,不仅仅是因为开源的原因,还因为这 阅读全文
posted @ 2020-06-23 08:55 未配妥剑,已入江湖 阅读(1254) 评论(0) 推荐(1) 编辑
摘要: 更新:已收录 CVE-2020-23631 CVE-2020-23631 ,CNNVD-202101-508 首先存在csrf漏洞,在项目issues里:https://github.com/shadoweb/wdja/issues/11面都提到过,通过配合可以实现这样的攻击思路: 全站配置-》统计 阅读全文
posted @ 2020-06-12 21:55 未配妥剑,已入江湖 阅读(526) 评论(0) 推荐(0) 编辑
摘要: 出现这种问题一般就是脚本是在win平台下的,所以是属于dos指令,需要安装 dos2unix ,来转换成unix系统下的脚本: sudo apt-get install dos2unix 使用方法,假设是对 test.sh 文件进行转换: dos2unix test.sh 之后再用bash就一切正常 阅读全文
posted @ 2020-06-10 11:04 未配妥剑,已入江湖 阅读(892) 评论(0) 推荐(0) 编辑
摘要: 最初用C系语言就会很熟悉 printf("%d",23); 那么这种打印形式在python中也是用%但是形式有变动,可以看最后的那一部分,这里说的方法是借助 format() 函数,这是str的函数,所以完整写函数原型应该是: str.format(); 举例说明: 可以看到花括号里面的参数就相当于 阅读全文
posted @ 2020-06-09 19:54 未配妥剑,已入江湖 阅读(1191) 评论(0) 推荐(0) 编辑
摘要: afl-fuzz.c笔记 前言: 本文适合对象:已经对afl的流程有一定了解,自己跑过afl的各个功能;具有一定C编程基础,浏览过afl源码或者某个模块的源码。笔记分为五个大块对 afl-fuzz.c 进行分析:文件引用、预备工作、fuzzing的整体结构、关键函数实现原理、main函数。当然其中涉 阅读全文
posted @ 2020-06-08 11:38 未配妥剑,已入江湖 阅读(3815) 评论(0) 推荐(1) 编辑
摘要: 前言: 之前因为嫌麻烦,就一直用的GitHub Desktop,但是最近入手MacBook,发现控制台跟Linux一样好用,所以总结了一下github的命令行用法和原理,接下来的截图是在Windows10系统上的截图。安装什么的就不用说了(Linux、macos、Windows都有控制台版本) 在开 阅读全文
posted @ 2020-06-03 10:54 未配妥剑,已入江湖 阅读(373) 评论(0) 推荐(0) 编辑
摘要: 前言: 之前已经写过DVWA的教程,那是去年刚开始入门什么都想尝试,现在已经经过了半年多快一年的学习,现在正好碰上安恒的培训,就毫不犹豫的报名了,然后重新开学学习web渗透,现在其实也算是小白,所以会把大部分都记录下来,不单单是一个技术博客笔记。 一、网络安全法律法规 二、渗透测试概述 1.什么是渗 阅读全文
posted @ 2020-05-14 09:02 未配妥剑,已入江湖 阅读(2854) 评论(0) 推荐(0) 编辑
摘要: 上一篇解决了如何利用AFL对LAVA-M进行fuzz的问题,接下来的中篇,主要为最后的写shell脚本做提前尝试。 本篇主要解决的问题是:实现变种AFL对LAVA的fuzz,进一步实现两个AFL双开,并写一个脚本自动打开进行fuzz展示的脚本。 一、mopt-afl对lava-m进行fuzz 为什么 阅读全文
posted @ 2020-05-06 09:43 未配妥剑,已入江湖 阅读(1781) 评论(0) 推荐(0) 编辑
摘要: 在前面的文章中,我们已经对AFL及其相关的工具进行了简单的认识,在第一篇中也写了个小例子,进行了简单的fuzz测试,现在我们可以用LAVA-M数据集进行真实的测试。 LAVA-M介绍 LAVA来自于论文《LAVA: Large-scale Automated Vulnerability Additi 阅读全文
posted @ 2020-05-01 14:04 未配妥剑,已入江湖 阅读(4093) 评论(10) 推荐(2) 编辑
摘要: 公元2020年三月末,本来应该是草长莺飞的大好春光,然C病毒席卷全球,人们似乎都更愿意宅在家中。此时,在一座名为安丘县城的小镇中,我百无聊赖地划着手机,刷着知乎,突然灵机一动再动动,一个奇妙的想法萌生了,然而他不知道的是,之后两周要发生的事情正在悄然来袭,侵蚀着他的身心! 一、起因 知乎初见拨乌云, 阅读全文
posted @ 2020-04-26 13:25 未配妥剑,已入江湖 阅读(418) 评论(0) 推荐(1) 编辑
摘要: 所有的方式如下截图: 具体函数说明: 1.append:在数组的末尾追加一个元素; 2.extend:在数组的末尾扩展一个数组里的所有元素,相当于将两个数组合并; 3.insert:在指定位置添加元素,0作为索引开头,这种操作有点类似于链表的插入; 4.remove:删除指定元素,如果有多个此元素, 阅读全文
posted @ 2020-04-20 13:13 未配妥剑,已入江湖 阅读(295) 评论(0) 推荐(0) 编辑
摘要: 其他语言,比如Java、C、C++、C#、JS、Lua等等,三元表达式都是如下形式: //得到ab中更大的数 var result = a > b ? a : b; 而Python怪得很,但是看起来又很好理解: #得到ab中更大的数result = a if a > b else b 阅读全文
posted @ 2020-04-13 22:20 未配妥剑,已入江湖 阅读(136) 评论(0) 推荐(0) 编辑
摘要: //json返回指定的key或者value, key_value(1 key:0 value) function get_key_value_json(json_data, _index, key_value) { var i = 0; for (var key in json_data) { if 阅读全文
posted @ 2020-04-13 19:33 未配妥剑,已入江湖 阅读(456) 评论(0) 推荐(0) 编辑
摘要: 问题复现: dict1 = {1:1} dict2 = {1:2} if (dict1.values()[0] < dict2.values()[0]): print(dict1) 这个时候就会报错,原因是dict的value()和key()返回的并不是一个真正的数组,所以,处理方法也很简单,只需要 阅读全文
posted @ 2020-04-13 17:09 未配妥剑,已入江湖 阅读(5088) 评论(0) 推荐(0) 编辑
摘要: 这四个是比C系语言更好用的表现,在处理数据方面,Python发挥了其易于编程的优势,废话不多说,之间在代码中来表现区别: import json Dict = {"name":"Wayne", 123:123, abc:{123:'123'}}#这里可以看出来,key和value的类型都不是说要一致 阅读全文
posted @ 2020-04-12 09:55 未配妥剑,已入江湖 阅读(314) 评论(0) 推荐(0) 编辑
摘要: 同样是对标C系语言,python有时候在for循环时的range函数里面需要用整数,但是我们是除出来的,所以会提示类型错误,这时候就需要类型强制转换成int,下面两种分别是C系语言和Python中的int转换: (int) 在C系语言中我们可以这样(int)变量: int length = 103; 阅读全文
posted @ 2020-04-12 09:46 未配妥剑,已入江湖 阅读(595) 评论(0) 推荐(0) 编辑
摘要: insert插入: //在最前面的元素前插入8 v.insert(v.begin(),8); //在第二个元素前插入新元素1 v.insert(v.begin()+2,1); //在末尾插入新元素1 v.insert(v.end(),3); erase删除: //删除单个元素,从0开始计数,删除第二 阅读全文
posted @ 2020-04-09 16:08 未配妥剑,已入江湖 阅读(7806) 评论(0) 推荐(1) 编辑
摘要: 先上结论,对vector的内存处理需要两步: 1 std::vector<int> test_clear; 2 test_clear.clear(); 3 test_clear.shrink_to_fit(); 分析: 上周帮人做了个作,用C++实现一些算法,因为好久没碰代码了,结果vector好多 阅读全文
posted @ 2020-03-28 10:38 未配妥剑,已入江湖 阅读(417) 评论(0) 推荐(0) 编辑
摘要: 许久没用visual studio写代码了,今天开始整一个,然后上来F5就被整蒙了,最后梳理了下出现这种情况怎么办: (一)函数只声明了没进行定义,我截图的这种情况就是只在头文件声明了,但是后面没用进行定义。解决方案就是进行定义即可,就算是空函数,也会解决问题。 (二)调用外部库,没有引用依赖,解决 阅读全文
posted @ 2020-03-19 17:48 未配妥剑,已入江湖 阅读(1978) 评论(0) 推荐(1) 编辑
摘要: Rank 1:第一梯队 SIGCOMM: ACM Conf on Comm Architectures, Protocols & Apps INFOCOM: Annual Joint Conf IEEE Comp & Comm Soc SPAA: Symp on Parallel Algms and 阅读全文
posted @ 2020-03-11 19:53 未配妥剑,已入江湖 阅读(6772) 评论(0) 推荐(1) 编辑
摘要: 这个问题困扰了挺久,后来才恍然大悟,特来分享: 错误提示: 最开始我定位在/libpng16.so.16的问题上,可以查来查去也没有结果;后来看到说是zlib和libpng的安装顺序问题,我差点就被带跑偏了。 经过仔细回忆,想起来可能是zlib的版本问题,因为这里指出是ZLIB1.2.9,所以我一查 阅读全文
posted @ 2020-03-07 15:16 未配妥剑,已入江湖 阅读(3330) 评论(0) 推荐(0) 编辑
摘要: 前言 当我刚刚拿到老师发过来的两段简介的时候,就想百度搜一波,发现没有。然后去找到论文发表的地方IEEE的官网,虽然找到了,但是下载要交钱,或者成为member。我意识到可能要找一个正确的姿势下论文了,于是经过一番折腾,终于找到了,免费下载论文的好方法了。 SCI-HUB 就是这个网站https:/ 阅读全文
posted @ 2020-03-06 22:27 未配妥剑,已入江湖 阅读(2353) 评论(0) 推荐(0) 编辑
摘要: 在上一篇中说了 VS Code 跟 服务器 同步的方法 这篇随笔讲一下那篇文章刚开始提到的 Visual Studio 2019 创建Linux项目的方法实现同步。 第一步:创建项目 新建项目的时候选择Linux,这时候项目是创建在本地的。 第二步:填写必要配置 进入项目的配置单 图中三个是最重要的 阅读全文
posted @ 2020-02-27 15:02 未配妥剑,已入江湖 阅读(1250) 评论(0) 推荐(1) 编辑
摘要: 因为用不习惯vim,所以想着实现在Windows下写代码,然后上传服务器,刚开始想搞各git弄一下,后来还是太麻烦,还不如直接本低写完拖到 Xshell 里方便。后来请教学长他习惯用VS链接Linux项目,以此链接服务器。当然这样很好,但是我现在的渣渣笔记本每次打开VS的话其实有点吃力,主要是影响我 阅读全文
posted @ 2020-02-26 15:12 未配妥剑,已入江湖 阅读(2469) 评论(0) 推荐(1) 编辑
摘要: 下面的激活码都是这些年实测有效的,特别是2015版本用了好多年,换硬盘第一件事就是安装VS2015,所以虽然版本不全,但是都是有效的。 还有就是从官网下VS的时候,Enterprise是对应企业版;Professional是对应专业版;这两个是需要激活码的,另外那个可以叫社区版也可以叫个人版,是免费 阅读全文
posted @ 2020-02-26 11:45 未配妥剑,已入江湖 阅读(3337) 评论(0) 推荐(0) 编辑
摘要: 使用 docker cp 命令,进行容器与主机之间的数据copy。 使用方法如下: 命令中的两个文件夹,是相当于把前面的复制到后面的。 实例: 主机root ~目录如下: 容器root ~目录如下: 其中容器已经打开: 【1】主机当前目录下的users文件夹拷贝到容器 主机如下命令: 容器中的变化: 阅读全文
posted @ 2020-02-03 11:21 未配妥剑,已入江湖 阅读(510) 评论(0) 推荐(0) 编辑