SNMP 协议简介。 这里先对 SNMP v2c 及之前版本的协议概念做简单介绍。 概念 SNMP（Simple Network Management Protocol，简单网络管理协议）是在 SGMP（Simple Gateway Monitoring Protocol，简单网关监控协议）的基础上实现的。在 SGMP 的基础上，SNMP ...

在网上冲浪时，无意中发现了 abcjs 这个将文字渲染成乐谱的软件，感觉很有趣，而且还有开发者为 Obsidian 维护了 obsidian-plugin-abcjs 插件，我想试试能不能移植到 quartz 上。 菜鸟警告 前端菜鸟，毫无经验； 如有错误，多多指教； 失败的引入 在阅读 ObsidianFlavoredMarkdown ...

...

因为希望更好的理解 AFL 的状态变化和运行时的流程，故在阅读源码的基础之上绘制一些 AFL 运行时的流程图。仅供参考，如有错误，欢迎批评指正。 gcc forkserver mode llvm forkserver mode llvm persistent mode 相关文件 待补充.

参考 Fuzzing101 with LibAFL - Part I: Fuzzing Xpdf1 和 Fuzzing101 with LibAFL - Part I.V: Speed Improvements to Part I2 做一下笔记。libafl 的自由度相当高，我觉得学习路线会比较陡峭，这一次我就不求甚解一波。 复现 先下载 xpdf ...

...

前言 虽然我在若干年前打 CTF 的时候已经做过一些流量分析题，但都是非常简单的题目，例如： 给定一个 pcap 文件，找到其中的 flag：一般来说直接打开 WireShark 搜索即可。 给定一个 pcap 文件，找到其中的某个文件：WireShark 菜单的 File -> Export Objects 可以直接导出 HTTP、FTP 等协议的文件。 但你们也能看出来...

...

...

...

前言 CVE-2021-3156 是 sudo 的一个堆溢出漏洞，可以用来进行本地提权。 漏洞影响版本为 1.8.2-1.8.31sp12, 1.9.0-1.9.5sp1，sudo >=1.9.5sp2 的版本则不受影响。 环境搭建 有人制作好了 Docker 镜像，可以直接拿来用：hub.docker.com/r/chenaotian/cve-2021-3156 docker pull chenaotian/cve-2021-3156 docker run -d -ti --rm --privileged…

虽然 Windows 已经成为了很棒的 Linux 发行版，不过在使用时会逐渐累积一个很大的 vhdx 文件。尽管我们可以迁移子系统文件到其他硬盘，但是总而言之都不是很方便使用。因此我希望将 wsl 的数据移动到移动硬盘中。 Tldr 如果对踩坑的过程不感兴趣，请直接跳到正确的挂载方式这一节。 前言 移动哪些数据到外置硬盘中呢？一种思路是将整个虚拟机都放进移动硬盘。由于 wsl 本质上是一个 vhdx，因此我们可以将这个 vhdx 放入移动硬盘，在其他电脑上使用时配置注册表。但以我在移动硬盘中使用虚拟机…

五月的上旬经历诸多变故，本打算写一份游记的，结果写着写着变成月记了。 内容导览 河南游记 见证婚礼 技术与生活的思考 归程与送别 请再给自己一次机会 五一假期在河南好好转了几天，趁着记忆尚未消散，记录一下这几日的见闻。愿我的旅程对屏幕前的你也有帮助。 计划有变，旅途奔波 在同昱兄的邀请下，我有幸参加他与文正的婚礼。仔细想想自从毕业旅行之后我还没出去旅游过，正好借着这次机会出去玩一玩，就这样，我的五一之行开始了。 作为一个懒人，我最初的计划很简单：2 号出发，在洛阳溜达溜达，看完龙门石窟后就躺到婚礼当天。结果计划不如变化快，我订了…

在五月短短的一个月内，已经有三位同学先后离世了，我的心里很难受。我从来不愿意听闻或目睹生离死别、悲欢离合，因为我总是忍不住地带入其中。生存要做无数次选择，而选择死亡则只需要做一次，但做出那次选择之后，人生就再也没有其他机会了。 在这样的年代出生，我们面临的压力并不来源于生存，而是来源于与他人的竞争、父母的期待和内心的渴望。我们害怕失败，害怕被同龄人抛下，害怕让爱我们的人失望，更害怕自己的一事无成。当压力累积到顶点时，“放弃”似乎成了唯一的解脱。 但我想说：“人生的容错率，远比你想象的要高”。 我知道，这…

在 LibAFL 中，Executor 是一个 trait，我们只需要实现一个方法：run_target。以 GenericInProcessExecutor 为例： impl<EM, H, HB, HT, I, OT, S, Z> Executor<EM, I, S, Z> for GenericInProcessExecutor<EM, H, HB, HT, I, OT, S, Z> where S: HasExecutions, OT: ObserversTuple<I, S>, HT: Exec…

前言 与 Executor 类似，如果我们想为 LibAFL 实现变异器，只需要实现 Mutator trait 和 Named trait 即可。 在 LibAFL 的源码中其实已经给出了 NopMutator 这一示例： src/mutators/mod.rs/// [`Mutator`] that does nothing, used for testing.