原创 論文閱讀筆記 | Skyfire: Data-Driven Seed Generation for Fuzzing(S&P 2017)
文章目錄一句話概括0x00 背景介紹0x01 方法1.1 方法概述1.2 相關的文法介紹1.2.1 上下文無關文法(context-free grammar, CFG)1.2.2 上下文有關文法(context-sensitive
2020-06-21 22:03:20
10
原创 CSAPP實驗-二進制炸彈writeup
0x01 題目概述 二進制炸彈是《深入理解計算機系統》的一個課程實驗。 給定一個二進制文件bomb,及其主程序bomb.c文件,運行二進制文件bomb,一共有6關,用戶需要通過6個輸入來避免炸彈的爆炸。 我們需要通過對二進制文件進
2020-06-21 21:24:28
原创 物聯網設備固件分析:Firmadyne固件模擬環境搭建
0x01 前言 本文介紹了在對固件進行分析的環境準備部分,主要是對Firmadyne這個工具的環境搭建,最後搭建完用Netgear的路由器固件進行測試。 安裝完後測試了一下,在我測試的幾個固件中(Tenda路由器,Cisco交換機
2020-06-21 21:24:17
2
原创 小飛機1080端口被佔用
前言 這幾天開小飛機突然發現一直提示我1080端口被佔用。查看發現是svchost.exe佔用了1080端口。遂用管理員權限打開cports將該程序關閉,然而並沒有卵用 解決 思路: 修改端口號 選項設置 在本地端口中,
2020-06-21 21:24:17
1
原创 Deffie-Hellman 密鑰交換算法學習小記
文章目錄前言1. 介紹2. 原理與示例4. 安全性分析5. 總結 前言 Tor在建立虛電路以後,需要與路徑上的節點商量密鑰用於後續分組(packet)內容的多層加密。 使用對稱加密算法時,密鑰交換是個大難題,因此Tor採用的是D
2020-06-21 21:24:14
原创 論文閱讀筆記 | On the Challenges of Geographical Avoidance for Tor(NDSS 2019)
文章目錄論文信息核心思想1. 背景2. 方法2.1 Symmetric Approach2.2 Asymmetric Approach2.3 Empirical Approach3. 實驗3.1 實驗設置3.2 實驗方法3.3 實
2020-06-21 21:24:14
原创 Latex 工具
1. 介紹 這篇文章記錄一下LaTex 常用的代碼和工具。 2. 編輯環境 環境: 在線寫LaTex:Overleaf 本地編輯:Texlive + Texstudio 3. 公式換行與對齊 示例: \begin{equati
2020-06-21 21:24:14
原创 互信息介紹
1. 引言 1.1 組織結構 本文檔的編寫邏輯: 爲什麼–爲什麼要用互信息,互信息用在哪裏; 是什麼–互信息的定義是什麼,如何理解; 怎麼辦–如何進行互信息的計算,具體的示例; 1.2 背景 不知道大家有沒有看過《非誠勿擾》這個電
2020-06-09 09:25:07
原创 暗度陳倉之騰訊會議使用演示者視圖播放ppt
前言 特殊時期,很多學校都採取了線上授課的方式,許多課程要求學生用騰訊會議這個軟件來遠程presentation。對於我這種一做pre就緊張星人來說,即使是遠程的也還是緊張… 因此,在這裏介紹一下在騰訊會議中採用演示者視圖進行展示
2020-05-16 21:15:45
1
原创 論文閱讀筆記 | Enemy At the Gateways:Censorship-Resilient Proxy Distribution Using Game Theory(NDSS 2019)
文章目錄論文信息核心思想1. 背景2. 方法2.1 college admission game2.2 延遲接受算法2.3 proxy assignment game3. 實驗3.1 實驗設置3.2 實驗假設3.3 評估標準3.4
2020-05-08 05:01:36
原创 虛電路與數據報網絡學習小記
文章目錄前言1. 網絡層2. 虛電路網絡3. 數據報網絡4. 對比與總結 前言 爲了介紹虛電路網絡與數據報網絡,首先從網絡層說起。然後分別介紹了虛電路網絡與數據報網絡的主要內容、核心思想。最後進行對比和總結。 1. 網絡層
2020-03-25 07:02:23
原创 Web安全技術大作業-限制同一個賬戶一段時間內登錄次數及繞過腳本
文章目錄0x00 介紹0x01 限制賬戶在一段時間內登錄失敗的次數1.1 思路1.2 實現1.3 改進0x02 繞過2.1 思路2.2 實現2.3 改進0x03 Tools and Tricks 0x00 介紹 本文介紹的是《We
2020-02-21 19:29:34
原创 《Skyfire: Data-Driven Seed Generation for Fuzzing》論文閱讀
文章目錄一句話概括0x00 背景介紹0x01 方法1.1 方法概述1.2 相關的文法介紹1.2.1 上下文無關文法(context-free grammar, CFG)1.2.2 上下文有關文法(context-sensitive
2020-02-21 19:29:34
2
原创 Web安全技術-ctf2 writeup
文章目錄0x00 第一題:Do you want flag?0x01 第二題:PHP is the BEST!0x02 第三題:ID system0x03 第四題:Upload3.1 方法一3.2 方法二0x04 參考資料 0x0
2020-02-21 19:29:21
原创 物聯網設備固件分析(一):Firmadyne固件模擬環境搭建
0x01 前言 本文介紹了在對固件進行分析的環境準備部分,主要是對Firmadyne這個工具的環境搭建,最後搭建完用Netgear的路由器固件進行測試。 安裝完後測試了一下,在我測試的幾個固件中(Tenda路由器,Cisco交換機
2019-08-23 04:48:34
211