Domain knowledge

2023,努力变聪明!

如何完成一个 fuzzer

打造自己的工具集

前言 最近读了 go fuzz 源码,好几处细节不太理解为什么要这么写。决定自己造个轮子,完成一个 fuzzer,加深自己的理解。先是读完了 Build simple fuzzer 系列,师傅写的非常诙谐,文章娓娓道来,受益良多。师傅是用 python 实现了一个能够 fuzz C 或 C++ 可执行文件的 fuzzer,并把 vsf 源码 托管到了 github 上,有 4 个 tag,...

记一次 fuzz go 的一个第三方库

提交 PR 并被 merge

项目一览 偶然间看到的库 这个项目是将 PNG、JPEG 和 GIF 编码的图形文件转换为 ZPL 兼容的 ^GF 元素,然后作者给出了实例代码: package main import ( "simonwaldherr.de/go/zplgfa" "fmt" "image" _ "image/gif" _ "image/jpeg" ...

安全开发

自动告警系统

抓包存mysql中 package main import ( "fmt" "log" "net" "strings" "github.com/google/gopacket" "github.com/google/gopacket/layers" "github.com/google/gopacket/pcap" "...

AI 安全之

基于AI的WAF小demo

整体效果和架构图 0.1版本 最近想写一个基于 AI 的一个安全攻防项目,想了几个备选的想法,把重点放在了写一个 waf 上,0.1 版本算是完成了 url 不对劲直接就forbidden,否则hello,{your_url}! 整体架构就是可以起一个 go 服务,go 服务器收到用户发来的 url 后就去找识别 url 的服务器,识别 url 服务器的能够根据训练出来的模型来...

日记

之第二周学了什么

这周主要是写 go !贼有意思! package main import ( "net" "os" "os/exec" "log" ) func main() { var addr string addr = os.Args[1] listener, err := net.Listen("tcp", addr)//监听端口 if err != nil { log.Fa...

Leetcode

之第一个月学了什么

这个月开始刷 Leetcode 了,一个月差不多过去了,刷了 80 多道题,开这篇来总结下自己学到啥了吧 两数之和 链接 这题太经典了,目前用了三种方法实现,分别是暴力、维护字典、维护一个新数组转化成顺序数组求,代码如下 # 暴力 class Solution: def twoSum(self, nums: List[int], target: int) ->...

安全开发

之第一周学了什么

目前是三条线在并行,一个是油猴插件,一个就是 go 的安全工具开发,还有个就是 ai 来处理恶意代码,下面简单汇报一下第一周的进展 油猴插件 kids like bili 油猴的插件想实现一个模仿青少年模式的东西,目前是完成了单体的,技术栈是 ajax 和 nodejs 整体效果就是两个客户端,一个服务端,两个客户端通过 ajax 的轮询方式将服务端当成个通道实现了 A 客户端...

研二

备战找工作心路历程

3.8 不知不觉又是周三了,今天把 php 差不多过了一遍,其他也没干啥。 之后几天早上的话就是先研究一个 ai 检测漏洞 的论文,感觉复现很简单,我去试试 然后明天把老师给我的建议都改了发给老师,然后大规模改一下就能发了,争取下周吧 打算中午就专注于 Web 了,尤其是逻辑漏洞,sql、xss、upload 跟着靶场来一遍就算了,不打算折腾了 下午的话还是 pwn 的复现,其实现...

Bad pen is better than good brain

Paper notes Y. Xu, B. Du and L. Zhang, “Self-Attention Context Network: Addressing the Threat of Adversarial Attacks for Hyperspectral Image Classification,” in IEEE Transactions on Image Proce...

pwn 新手向

这是我前年写的两个很简单的 pwn 题,很常规的栈迁移思路,我现在都看不懂了,2333。得记下来以后没事了看。 第一个 这个思路是自己做一道很简单的题时一步一步边优化边想的,顺着这个思路加深了对栈迁移的理解,分享一下。但本人文笔实在垃圾,各位看官有觉得不对劲的请在评论区留言 题目链接如下(文末也放了链接 lab6 程序大致分析 保护措施如此这般: └> checks...