QRZ's Blog

这是一篇硕士毕业论文。看题目，“通过协议状态 fuzzing 推断 SSH 状态机”。 那么问题来了： 怎么实现的状态协议 fuzzing； 没找到细节 怎样推断 SSH 状态机的； L* 算法 怎样构造 SSH 状态机的。 先看概要，作者认为如果 RFC 标准作者将参考状态机加入标准中，大家的实现就不会太模糊了。 看看第一章，“对正确形成的消息的顺序进行模糊测试，通过将 ...

简要总结 方法：提出了一种自动化黑盒技术，检测有状态网络协议实现中的状态机错误 自动化要求：需要提供协议的实现模型（可能不准确）和以 DFA 形式提供的协议状态机错误目录 贡献： 提出了一种新的完全黑盒技术，用于检测有状态网络协议实现中的漏洞和错误，其起点是一个模型和一组编码为自动机的协议状态机错误。从此时起，该技术就完全自动化了。 ...

这是一篇硕士毕业论文。看题目，“通过协议状态 fuzzing 推断 SSH 状态机”。 那么问题来了： 怎么实现的状态协议 fuzzing； 没找到细节 怎样推断 SSH 状态机的； L* 算法 怎样构造 SSH 状态机的。 先看概要，作者认为如果 RFC 标准作者将参考状态机加入标准中，大家的实现就不会太模糊了。 看看第一章，“对正确形成的消息的顺序进行模糊测试，通过将 ...

2024-07-29 Update 最后还是放弃了自建，换成了 Giscus。 2024-07-17 Update 跟随源码1添加更换日夜模式的代码： // @plodibre: Listen for theme changes and sync r42 if it changes const buttonListener: string = ...

2024-07-29 Update 最后还是放弃了自建，换成了 Giscus。 2024-07-17 Update 跟随源码1添加更换日夜模式的代码： // @plodibre: Listen for theme changes and sync r42 if it changes const buttonListener: string = ...

...

...

业余无线电守则 体谅：绝对不故意在联络中妨碍他人的乐趣。 忠诚：对同好、俱乐部以及在国内外代表全国业余无线电爱好者的国家协会表示忠诚、鼓励与支持。 进步：掌握先进科学的知识，装备认真有效的电台，以及无可挑剔的操作。 友爱：应要求缓慢耐心的发送，对新手的友好指导和建议，善意的帮助合作，以及考虑别人的利益，这些是业余精神的证明。 ...

可以跳过，直接进入速记阶段。 A 类操作技术能力考试题库有 365 道题，考试环节只考其中的 30 道，对 25 道就能通过考试；大部分与法律法规相关，看一晚上差不多就可以过了。而 B 证的题库有 689 题，除了与 A 证重合的题目之外，新加入了大量电子元件、计算相关的题目，需要辅助记忆。 A、B、C 操作证的简单区别 操作证类别频段功率A30MHz~3000MHz不大于25WB各业余业务和卫星业余业务频段30MHz以下不大于100W，30MHz以上不大于25WC各业余业务和卫星业余业务频段30MHz以下不大于1000W，30MHz以上不大于25W ...