woswod-CSDN博客

转载 Wireshark的两种过滤器与BPF过滤规则

Wirshark使用的关键就在于过滤出想要的数据包，下面介绍怎么过滤。抓包过滤器Wirshark有两种过滤器，一个是抓包过滤器，一个是显示过滤器，他们之间的区别在于抓包过滤器只抓取你设置的规则，同时丢弃其他信息，显示过滤器并不会丢弃信息，只是将不符合规则的数据隐藏起来而已。有时候一旦数据包被丢弃，这些数据包就无法在恢复回来。还有一个区别就是，捕捉过滤器必须在开始捕捉前设置完毕，这一点跟显示过滤器是不同的。两种过滤器的目的也是不同的：捕捉过滤器是数据经过的第一层过滤器，它用于控制捕捉数据的数量，

2021-07-14 17:29:11 2021 1

原创汇编笔记

更新于201909291. Intel和AT&T汇编参数是反的Intelmov rax, rcx ;rcx -> raxAT&Tmovq rcx, rax ;rcx -> rax2. 指令2.1 SHL/SHR 移位指令移动1位，使用立即数48 D1 E9 shr rcx, 1但是没有shr rcx, 2这种指令...

2019-09-29 10:54:13 809

转载 [译] [2018-S&P] CollAFL: Path Sensitive Fuzzing

全文概述覆盖率引导模糊测试(CGF)是一种广泛使用且有效的解决方案，可用于查找软件漏洞。跟踪代码覆盖率并利用它来指导模糊测试对覆盖引导的模糊器。然而，由于高插桩开销，在实践中跟踪完整且准确的路径覆盖是不可行的。流行的模糊器（例如，AFL）经常使用粗略的覆盖信息，例如存储在紧凑位图中的边缘命中计数，以实现高效的灰盒测试。覆盖范围的这种不准确性和不完整性给模糊器带来了严重的限制。首先，它会导致路径...

2019-09-21 11:51:51 1060

原创 python3中编码转化

这里写自定义目录标题1. 编码解码概念2. UNICODE、UTF-8、UTF-16...3. 代码测试1. 编码解码概念首先要明白一些概念，调用函数的时候就不会出错了编码：把数据变为01比特。网络通信中的编码也是这个意思。解码：从01比特恢复为有意义的表示形式在python3中，字符串是str类型，而bytes类型表示的是一个字节串。从str到bytes就叫编码，从bytes到st...

2019-09-20 23:09:05 482

原创 VSCode中Python代码自动提示

自己写的的模块，VSCode中无法自动提示。可以按下面步骤试试：1. 添加模块路径文件 – 设置 – 首选项，搜索autoComplete，点击"在settings.json中编辑"，添加模块路径 "python.autoComplete.extraPaths": [ "C:\\Module\\Lib\\site-packages", "C:\\Module\\Sc...

2019-06-18 16:36:22 50900 2

原创 git基本命令,SSH,分支合并,常见错误等

基本命令git clone https://xxx/xx.gitgit fetch：相当于是从远程获取最新版本到本地，不会自动mergegit pull：相当于是从远程获取最新版本并merge到本地git diff 2a 2b 比较两个版本git branch test 创建本地test分支git checkout 1a 切换到1a这个版本git branch 查看本地分支git ...

2019-05-25 16:01:19 754 1

转载 AFL 生态圈

AFL 生态圈在本文中，我们将讨论的不是经典AFL本身，而是关于为其设计的实用程序及其修改，我们认为，这些实用程序可以显着提高模糊测试的质量。如果你想知道如何提高AFL以及如何更快地找到更多漏洞 - 继续阅读！什么是AFL，它有什么用？AFL是一种覆盖引导或基于反馈的模糊器。关于这些概念的更多信息可以在一篇很酷的论文“Fuzzing：Art，Science，and Enginee...

2019-04-27 20:58:16 2239

转载动态二进制插桩的原理和基本实现过程(Pin/DynamoRIO/Frida)

英文原文全文http://deniable.org/reversing/binary-instrumentation译转自https://www.4hou.com/binary/13026.html和https://www.4hou.com/binary/13116.html 翻译并不全感谢翻译作者luochicun目录前言PinDynamoRIOFrida前言...

2019-04-26 16:57:44 14281 1

翻译 Binsec 反向有界的动态符号执行：针对混淆代码的不可行性问题

目录一、介绍二、背景混淆反汇编动态符号执行三、动机四、后向有界符号执行BACKWARD-BOUNDEDDSEBB-DSE五、使用BB-DSE解决不可行性问题A.不透明谓词B.调用堆栈篡改C.其他反混淆相关的不可行性问题六、评估：对照实验A.初步：与标准DSE比较B.不透明谓词评估C.调用堆栈篡改评估D.结论...

2019-04-25 11:06:11 934 1

原创逻辑回归（梯度上升、交叉验证）Python实现

目录1. 算法实现2. 代码3. 实验结果1. 算法实现分别采用标准化、Log、Binary 3种预处理，进行下面操作1、数据预处理；2、梯度上升法训练参数权重，采用十折交叉验证，选择规格化强度参数；3、对错误数据分类，计算错误率。程序中主要实现了如下函数：函数说明def LoadData(file_path):加载mat文件def StndTrainDa...

2019-04-22 23:01:55 2033

翻译 A Survey of Symbolic Execution Techniques 符号执行综述

原文 A Survey of Symbolic Execution Techniques目录1. 介绍1.1 例子1.2 挑战1.3 相关工作1.4 文章的组织2. 符号执行引擎2.1 混合符号和具体执行2.2 符号执行的设计原则2.3 路径选择2.4 回溯符号执行 Symbolic Backward Execution3. 内存模型3.1...

2019-03-17 23:59:54 3798

原创使用GNS3实验PPTP和L2TP协议

实验内容Cloud-1代表实验主机R2配PPTP和L2TP环境在本地主机上通过VPN连接R21. 配置1.1. R1：R1(config)#int E1/0R1(config-if)#ip add 192.168.100.254 255.255.255.0R1(config-if)#no shutR1(config-if)#int f0/0R1(config-if)#ip ...

2019-03-17 23:42:58 755 1

原创利用缓存给内网Linux主机安装程序

很多客户存在内网，无法连接互联网。这种情况下使用Linux系统，是一件非常痛苦的事情。由于包的依赖性，安装一个程序可能需要下载很多包导到内网才行。下面介绍一种利用缓存来给不能上网的Linux主机安装程序的方法。首先得在可以上网的机器上安装一个一样的环境。Redhat/CentOS修改/etc/yum.conf中的keepcache=1，表现保存yum安装程序时下载的安装包，保存目录默认在/...

2019-01-19 20:11:52 606

原创安装libpng报错zlib not installed

libpng安装configure时报错error: ZLib not installed两个原因zlib的include和lib路径没找到添加zlib路径到环境变量，在./configure就行了#export LDFLAGS="-L/usr/local/zlib/lib"#export CPPFLAGS="-I/usr/local/zlib/include"版本不对，li...

2019-01-13 20:20:38 2476 2

原创编译32位程序时cannot find -lgcc_s

报下面错/usr/bin/ld: cannot find -lgcc_s发现是在64位系统上编译32位的程序引起的，安装gcc-multilib就好了sudo apt-get install gcc-multilib

2019-01-11 19:37:03 1972

原创源码安装clang with ASAN

从LLVM Download Page 页面上下载clang源码和llvm源码下载页面 http://releases.llvm.org/download.html下载链接llvm-7.0.1clang-7.0.1步骤如下：将llvm包和cfe下载到同一目录，分别解压，然后将clang目录移动到llvm/tools/目录下。在和llvm的同一级目录建立build目录切换到buil...

2019-01-04 11:06:16 2669

原创 UEFI模式用U盘给GPT分区硬盘安装64位WINDOWS

Legacy模式下安装windows需要硬盘为MBR分区表。MBR最大支持2T硬盘，只支持四个主分区。UEFI模式下安装windows需要硬盘为GPT分区表。大于2T硬盘都要使用GPT分区。UEFI+GPT启动速度明显比legacy+MBR快，下面是它们的启动过程对比：我采用的WIN7是原版ISO文件，大家可以从msdn.itellyou.cn去下载64位的ISO文件，然后解压直接拷入U盘...

2018-12-22 10:01:44 4363

转载利用机器学习进行恶意代码分类-冠军队方法分析

本文转自https://bindog.github.io/blog/2015/08/20/microsoft-malware-classification/原作者:宾狗1. 前言最近在Kaggle上微软发起了一个恶意代码分类的比赛，并提供了超过500G的数据(解压后)。有意思的是，取得第一名的队伍三个人都不是搞安全出身的，所采用的方法与我们常见的方法存在很大不同，展现了机器学习在安全领域的巨...

2018-11-21 10:08:10 1502 3

原创时间操作相关的函数

这里写自定义目录标题Windows下的各种时间输出Windows下修改文件时间Windows下的各种时间输出void TestTime(){ char tmpbuf[128], ampm[] = &amp;quot;AM&amp;quot;; time_t ltime; struct _timeb tstruct; struct tm *today, *gmt; /* Set time...

2018-11-17 23:44:05 187

转载神经模糊：微软将DNN用于软件安全测试

编者按：美国时间13日，微软安全风险检测团队的开发主管William Blum在官方博客发表文章，称微软已开发了一种基于神经模糊（Neural fuzzing）的新方法，可用于软件安全漏洞检测。据论智了解，微软安全风险检测的前身是Project Springfield，它是一种面向云服务平台Azure的工具，可以利用人工智能快速、高效地消除软件漏洞。以下是论智对原文的编译：微软的研究人员已...

2018-11-13 15:11:28 518

转载 Skyfire: 一种用于Fuzzing的数据驱动的种子生成工具

Skyfire: Data-Driven Seed Generation for Fuzzing作者：杨鑫 (清华大学)论文发表于 IEEE S&P 2017，原文作者：Junjie Wang, Bihuan Chen, Lei Wei, and Yang Liu摘要对于输入格式是高度结构化文件的程序来说，其处理流程一般是：语法解析–语义检查–程序执行。程序深层次的漏洞一般...

2018-11-10 09:57:46 1641

原创 SPEC2006编译,生成so文件

1. 安装$ sh install.sh -d /work/speccpu/$ source shrc$ cd config$ cp Example-linux-ia64-gcc.cfg my.cfg修改 my.cfg 中MYPATH为gcc的目录该文件配置好后，运行以下命令编译bzip2 benchmark，$ runspec --config=my.cfg --action=b...

2018-10-15 15:37:21 715

转载符号执行——从入门到上高速

前言近期在研究符号执行相关的技术。近年利用符号执行进行分析的论文在安全的顶会中出现较为频繁，因此，笔者在本文中将做一份总结和近期学习的知识分享。会由浅入深的从符号执行的基础讲起，再延伸到目前科技的最前沿，带领大家看看在符号技术利用方面，到底发展到什么程度的。符号执行入门那么什么是符号执行（symbolic execution）技术呢？Wiki中的定义是：在计算机科学中，符号执行技...

2018-10-14 15:04:24 3517

转载漏洞挖掘之乱拳打死老师傅——Fuzzer

背景Fuzzer是一种通过产生一系列非法的、非预期的或者随机的输入向量给目标程序，从而完成自动化的触发和挖掘目标程序中的安全漏洞的软件测试技术。相比于形式化的软件漏洞测试技术（比如，符号执行技术），Fuzzer往往能够在实际的应用中挖掘更多的漏洞。形式化的漏洞挖掘技术的优势在于其不需要实际执行程序，然而在处理程序底层的某些操作（比如函数的虚指针）时，现有的符号执行技术往往不能做到精准的分析。...

2018-10-14 14:57:50 11284

原创使用GNS3实验MPLS协议

实验目的：使R1和R6相互利用私网网段进行通信1. 配置IP和路由协议R1conf t int E1/0 ip addr 192.168.1.1 255.255.255.0 no shR2conf t int E1/0 ip addr 192.168.1.2 255.255.255.0 no sh int F0/0 ip addr 10.1.10.1 255...

2018-10-04 15:43:35 1394

原创一些sql语句

一些sql语句，不定期更新。查询select * from USRE;更新update USER set passwd=‘admin’ where username=‘admin’;删除delete from USER where username=‘test’;限制行数select * from USER limit 5;count函数返回记录数select count(*)...

2018-09-21 09:44:21 157

原创 Markdown语法(字体,样式,公式,背景,图表等)

1、如何改变文本的样式2、缩进与换行3、插入链接与图片4、字体、字号与颜色5、背景色6、分割线7、代码块8、使用LaTex数学公式9、生成一个适合你的列表10、创建一个表格11、创建一个自定义列表12、序列图和流程图

2018-09-18 10:39:00 11399

原创 PTP(Precision Time Protocol)高精度时间同步协议+CS模式测试代码

一、什么是PTPPTP 是一种高精度时间同步协议,可以到达亚微秒级精度,有资料说可达到30纳秒左右的偏差精度,但需要网络的节点（交换机）支持PTP协议，才能实现纳秒量级的同步。一般在实际使用中，现有的NTP可以达到5ms以内的精度，对一般的应用都是满足的；非超高精度设备，不建议使用PTP设备。与NTP主要区别:PTP是在硬件级实现的,NTP是在应用层级别实现的.PTP 是主从同步系...

2018-09-03 10:41:20 85159 22

原创 C#常用代码

最近学习用C#写了几个程序，记录一下常用的几个操作，方便以后Copy文件操作FileStream fs = null;try{ byte[] buf; FileStream fs = new FileStream(strSampleFileName, FileMode.Open, FileAccess.Read, FileShare.ReadWrite)) bu...

2018-09-01 17:00:22 656

原创 vim常用命令,分屏,多文件,vundle插件安装

1. 快捷键组合键说明 shift+y 选中一行，上下移动选中多行 ctrl+y 选中一列，左右移动选中多列 y 复制 p 粘贴 G 跳到最后一行 gg 跳到第一行 shift+4($) 跳到行尾 shift+6(^) 跳到行首2. 插件本段摘抄自https://...

2018-08-02 15:34:10 1847

原创 upx3.94手动脱壳

工具：吾爱破解论坛Ollydbg ImportREConstructorupx3.94下载地址：https://github.com/upx/upx/releases/download/v3.94/upx394w.zip环境：XP（还是XP下方便，win7有ASRL干扰，ImportREConstructor识别的基地址不对）自己写了一个很简单的程序，用upx加壳，使用ESP定...

2018-07-15 17:17:05 5037

原创 linux中使用nfs共享文件

NFS需要使用远程过程调用 (RPC)，也就是说，我们并不是只要启动NFS，还需要启动RPC这个服务服务器端CentOS 7.4 ip：172.16.0.1 共享/tmp目录共享/data目录给172.16.0.2安装nfs# yum install rpcbind# yum install nfs-utils# service rpcbind start#...

2018-05-17 18:54:27 221

原创 tmux快速入门、嵌套、窗口分割、批处理

本文介绍终端复用工具tmux，当然此类工具比较好的还有有些系统自带的screen。如果仅仅只是多标签的功能，那么putty结合一些工具也可以做到，或者干脆使用xshell，当然tmux此类工具不仅仅是那么简单。另外一个选择使用tmux/screen工具的原因是，有时我们会经常需要SSH或者telent远程登录到Linux服务器，有一些任务需要长时间运行，比如系统备份、数据传输等。通常情况下我们...

2018-05-17 16:50:39 4538

转载机器学习--十分钟上手sklearn：特征提取，常用模型，交叉验证

本文转自十分钟上手sklearn：特征提取，常用模型，交叉验证写得简洁易懂，机器学习的几个常用算法都做了说明，值得收藏。这一篇虽然叫做：十分钟上手sklearn：特征提取，常用模型，但是写着写着我就想把每一个模型都详细说一下，所以也可以看作是机器学习算法概述了。上一篇我们讲解了如何安装sklearn,导入自带数据集，创建数据，对数据进行预处理，通过上一篇的讲解，相信大家能够感受到sk...

2018-05-01 21:49:41 4267 2

原创 kNN处理iris数据集-使用交叉验证方法确定最优 k 值

基本流程：1、计算测试实例到所有训练集实例的距离； 2、对所有的距离进行排序，找到k个最近的邻居； 3、对k个近邻对应的结果进行合并，再排序，返回出现次数最多的那个结果。交叉验证：对每一个k，使用验证集计算，记录k对应的错误次数，取错误数最小的k# -*- coding: utf-8 -*-import osimport pandas as pdimport ma...

2018-04-10 15:00:14 8692 11

原创概念学习-候选消除算法-Python实现

本文最后修改时间：20180330 1、概念学习原型已知实例空间 X :使用属性描述的实例（定义域）概念空间 C :目标概念集合（值域）假设空间 H :假设集合 (各种映射的集合) 训练集合 D :目标概念的正例和反例（已知的点） ⟨x1,c(x1)⟩,⟨x2,c(x2)⟩,...,⟨xm,c(xm)⟩⟨x1,c(x1)⟩,⟨x2,c(x2)⟩,...,⟨xm,c(...

2018-04-10 14:54:31 4092 5

原创 Linux下mysql5.7数据库root登录的问题

本文最后修改时间：20180313root默认为空密码，默认远程无法登录。 mysql5.7更新了user表，网上的方法试了很多，都有点问题#先停止MySQL服务 $ sudo service msyql stop#跳过安全检查 $ sudo mysqld_safe --skip-grant-tables & 如果出现如下报错信息 mysqld_safe Direct...

2018-03-13 20:58:58 249

原创 Ocaml问题记录

1、open Core.Std 时报Unbound module Core 先安装库$ opam init$ opam install core$ opam install utop在~/.ocamlinit头部添加下面代码#use "topfind"#camlp4o#thread#require "core.top"#require "core.syntax"...

2018-03-09 21:25:18 914 2

原创 vmare连接远程服务器的问题

测试环境：两端都是VMware Workstation 12 Pro1、需要共享虚拟机在虚拟机上点击右键 -> Manage -> Share 后面按照操作设置 2、远程服务器的443是用来做登录认证的，需要对外开放，如果远程服务器在内网，需要在路由器下将443端口映射为443，也可设置为其他端口，在Server name中按照ip:port格式填写就行了 3、远...

2018-03-06 20:04:54 4314

原创 unresolved external symbol boost::throw_exception

使用boost库，VS生成的时候一直报错， error LNK2019: 无法解析的外部符号 “void __cdecl boost::throw_exception(class std::exception const &)”搜索网上资料得知，可能是使用的boost库默认定义了BOOST_NO_EXCEPTIONS宏，需要用户自定义throw_exception函数，在报错的那个c...

2018-03-06 15:03:37 1704

PTP (Precision Time Protocol)高精度时间同步协议CS模式测试代码

空空如也