QRZ's Blog

一个简单的漏洞分析。 环境搭建 首先下载虚拟机然后导入到 VMWare 中，可以参考官方文章的一部分1，需要注意的是： 默认密码 root/password 注意绑定的网卡，之后需要手动配置 IP。 之后访问 https://target_ip 就可以进入配置了。 获得 root shell Info 旧版的 root 比较好拿，新版的可以参考 ...

简单记录一下 root 流程和 root 后的一些优化，以后想再刷的话可以参考一下。 注意 本文仅用作记录，如果他人使用本文方法造成数据丢失或手机损坏，本人概不负责。 本文不是 root 教程，需要用户对电脑的使用方法有一定的了解。 解锁 bootloader 备份数据 这一步会造成数据丢失，请谨慎操作。 进入开发者模式，打开 OEM 解锁和 USB 调试。 连接电脑，执行命令： adb reboot bootloader 重启到 fastboot 界面后，输入： fastboot flashing unlock 进入新页面后通过手机上的音量键选择，电源键确认。之后就解锁 bootloader...

简单记录一下 root 流程和 root 后的一些优化，以后想再刷的话可以参考一下。 注意 本文仅用作记录，如果他人使用本文方法造成数据丢失或手机损坏，本人概不负责。 本文不是 root 教程，需要用户对电脑的使用方法有一定的了解。 解锁 bootloader 备份数据 这一步会造成数据丢失，请谨慎操作。 进入开发者模式，打开 ...

在生成 RSS 的时候，我发现 Quartz 并不能正确地生成 RSS，它会先按首字母顺序提取所有文档，然后按照设置的参数提取前 rssLimit 篇文章然后生成 RSS Feed。但很明显我们希望它能生成最新的文章的 Feed，因此我先去 issue 中看了一下，找到了一个最像的，简单留了个言就去看代码了。 这一看就觉得不大对劲，在渲染 RSS 的过程中，作者是这样提取文章的： quartz/plugins/emitters/contentIndex.ts const items = Array.from(idx) .map(([slug, content]) => createURL...

在生成 RSS 的时候，我发现 Quartz 并不能正确地生成 RSS，它会先按首字母顺序提取所有文档，然后按照设置的参数提取前 rssLimit 篇文章然后生成 RSS Feed。但很明显我们希望它能生成最新的文章的 Feed，因此我先去 issue 中看了一下，找到了一个最像的，简单留了个言就去看代码了。 这一看就觉得不大对劲，在渲染 ...

Tldr 通过 system mode 获取依赖，通过 user mode 加速 fuzzing。 我对这一篇文章还是蛮感兴趣的。看作者是 Firm-AFL 的团队做的，目的也是为了解决 FirmAFL 的痛点。 先看看概要： EQLAFL：首先在 system mode 下执行程序，观察程序在 user mode 卡住/崩溃的关键点，根据观察到的信息，将 system mode 迁移为 user mode。然后 EQLAFL 使用 user mode 仿真重放网络相关的系统调用和资源管理行为。 那么这个 system mode 是从什么时候开始的，操作系统执行的时候吗？ 为了迁移到 use...

...

Tldr 作者们实现了 ChatAFL，让 LLM 生成机器可读的协议格式，按照协议格式进行变异和 fuzzing，在覆盖率到达某个程度不变时，让 LLM 生成可以触发新状态/覆盖率的输入。 来看看别人是怎么借助 LLM 优化协议 fuzz 的，这一篇应该是 NDSS 2024 的论文，作者们来自新加坡国立大学和莫纳什大学的 MPI-SP。（我也想蹭热点呜呜呜） 看看概要。 RFC 文档用人类语言定义了协议（很难讲人类语言转换为机器语言） LLM 学习了数百万计的文档，可以转换成机器可读的协议信息 作者们实现了 ChatAFL 为协议中的每种消息类型构建语法 与 LLM 交互变异消息或预测下...

...

这篇论文 fuzz 的对象是带状态的网络服务。 在第一篇参考资料中，我发现了这张图： 这对我们理解协议模糊测试的历史应当有一定的帮助。 回到 NSFuzz 中，先看一下作者们指出的问题： 传统灰盒 fuzz 不了解状态，不能很好地 fuzz 网络服务； 网络服务涉及多次 I/O 操作，fuzzer 需要与目标服务多次交互，需要提升测试效率。 目前比较先进的协议 fuzzer 都有一些问题： AFLNET 假定协议在响应信息中存在特定的代码来表示状态，不够准确； SGFuzz 使用 enum 变量作为状态变量而且没有筛选，不够准确； STATEAFL 使用内存状态来表示服务状态，有额外开销。 作...

这篇论文 fuzz 的对象是带状态的网络服务。 在第一篇参考资料中，我发现了这张图： 这对我们理解协议模糊测试的历史应当有一定的帮助。 回到 NSFuzz 中，先看一下作者们指出的问题： 传统灰盒 fuzz 不了解状态，不能很好地 fuzz 网络服务； 网络服务涉及多次 I/O 操作，fuzzer 需要与目标服务多次交互，需要提升测试效率。 ...

这里的“赛博水电”指的是生活中像水电一样必不可少的服务。虽然这话说的有点绝对，但是冲浪久了总会养成（或被厂商养成）一些个人习惯。赛博水电费就是一些订阅制服务的费用啦。 总结一下我用到的赛博水电费： 手机套餐费用 宽带费用 某些订阅制付费 网盘 Microsoft 365（主要为了 Onedrive） 家庭版拼车能省不少钱 百度云盘 淘宝88VIP，包含： 夸克云盘 网易云音乐 用不上的视频会员 Bilibili 大会员 域名 VPS 看起来没多少，不过加起来每年也有大几千出去了，很是让人心痛啊。 为了节省费用，自然是能自建就自建，能白嫖就白嫖。但是这又会多出一笔电费，要么就得挑一个好点的 VP...

这里的“赛博水电”指的是生活中像水电一样必不可少的服务。虽然这话说的有点绝对，但是冲浪久了总会养成（或被厂商养成）一些个人习惯。赛博水电费就是一些订阅制服务的费用啦。 总结一下我用到的赛博水电费： 手机套餐费用 宽带费用 某些订阅制付费 网盘 Microsoft 365（主要为了 Onedrive） 家庭版拼车能省不少钱 ...

Error 2023/11/02：Cloudflare 从约 20:00(UTC+8) 开始宕机，dashboard 不可用，36小时后才完全恢复 2023/11/12：阿里云从 17:44(UTC+8) 开始宕机，在约 19:20(UTC+8) 之后恢复。 虽然说“免费的才是最贵的”，但是赛博水电费已经够贵的了，作为一个穷鬼，白嫖才是互联网的真正的生存之道。既然厂商为了扩大市场给予优待，那么不用白不用。白嫖之余也要考虑自建的可替代性，避免最后被厂商拿捏。 总结一下自己白嫖（以及没白嫖到）的服务与一些替代品。 对象存储 Cloudflare R2 限制 替代品：minio CDN Cloud...

...

Tldr 检测目标：Linux 驱动 程序状态： 理论上是程序状态机中记录状态信息、控制状态（流）的变量； 实现中是类似 ioctl、mmap 等系统调用参数下能够影响控制流的变量。 这篇文章 fuzz 的目标是 Linux 上的驱动程序。 先看一下概要： 执行相同路径的代码不应被丢弃，因为它可能触发了不同的状态 本文通过状态变量对程序进行建模，在 fuzzing 时跟踪这些变量的值推断程序状态，优先考虑触发新状态的测试用例 实验表明可以提升代码覆盖率和状态覆盖率 那么我的问题是： 可以想象到程序中有一些变量作为 StateFuzz 中的状态变量，那么它是怎么确定状态变量的呢？ 根据第 2....

...

又是一年 Haclergame，今年又看了一些有趣的题目。 Hackergame 启动 录制声音后会检测相似率，大于 99.9 才可以，注意到提交后带参数 similarity=0，改一下就行了。 猫咪小测 看一下中科大西区图书馆介绍，要借外文书，需去十二楼； 简单鸡机翻，搜索 “The upper limit on the density of chickens in the observable universe”，找到论文：《Nuggets of Wisdom: Determining an Upper Limit on the Number Density of Chickens in...

又是一年 Haclergame，今年又看了一些有趣的题目。 Hackergame 启动 录制声音后会检测相似率，大于 99.9 才可以，注意到提交后带参数 similarity=0，改一下就行了。 猫咪小测 看一下中科大西区图书馆介绍，要借外文书，需去十二楼； 简单鸡机翻，搜索 “The upper limit on the density ...

简要总结 方法：提出了一种自动化黑盒技术，检测有状态网络协议实现中的状态机错误 自动化要求：需要提供协议的实现模型（可能不准确）和以 DFA 形式提供的协议状态机错误目录 贡献： 提出了一种新的完全黑盒技术，用于检测有状态网络协议实现中的漏洞和错误，其起点是一个模型和一组编码为自动机的协议状态机错误。从此时起，该技术就完全自动化了。 ...