- 博客(6)
- 收藏
- 关注
RSS订阅原创 【简单快速解决】docker容器内部无法apt-get?使用host模式并配置apt代理
填上你虚拟机所在的局域网,以及你走的代理的端口就行。这里7890是我为了方便git clone等根据我主机的相关代理软件得到的。位置与你为主机apt代理配置的一样即可,不清楚的cd进去看找到就行。我是使用当前目录下的Dockerfile建立docker的。最后附上我的Dockerfile。(待我学习一下回来补充)
2025-02-09 16:18:39
360
原创 libfuzzer初学者(四):Visualizing Coverage--可视化覆盖率---fuzzme、mjson为例
运行完模糊测试后,你会得到一个 .profraw 文件,里面包含了原始的覆盖率数据。这个命令会生成一个 coverage_report.html 文件,里面包含了覆盖率的可视化信息,你可以在浏览器中打开查看。运行这个命令后,llvm-cov show 会在终端中输出逐行的覆盖率数据,显示哪些代码行被执行了,哪些没有被执行。使用浏览器打开 coverage_report.html 文件,查看详细的、交互式的代码覆盖率报告。使用 Clang 编译你的模糊测试目标,并启用代码覆盖率功能。
2024-11-30 22:51:10
1626
原创 libfuzzer初学者(三):COV--在源码编译时插桩并链接,修正(一)---mjson为例
之前的时候没有给源码插桩再链接,导致模糊测试cov只有2,本次修改了
2024-11-27 11:30:54
1465
原创 libfuzzer初学者(二):复现mjson的slow-input,并手动找错
由于slow_input这个错误的特性是在执行时在时间上有直接的放慢,所以寻找问题所在变得非常容易。我们不妨就针对mjson_get_number来在不依赖大模型的情况下判断。gdb输出当前所在位置,继续执行,继续打断,gdb提示仍在主函数的805行。感觉这个是由于slow-input的性质特殊,所以查找问题来源特别容易。用libfuzzer找到slow-input的文章见我的上一篇。单步调试,在14行之后开始超过3s未响应,此时在键盘输入。我们可以断定是805行附近触发该slow-input。
2024-11-23 15:57:19
219
原创 wireshark4.4.1版本lua使用教程
打开wireshark,选择上方工具栏的【帮助】→【关于wireshark】,找到全局lua插件的所在位置,发现在plugins这个文件夹里,将写好的lua文件放在该目录下并在【分析】里选择【重新加载lua】就可以成功在wireshark里使用我们编写好的lua文件了。
2024-10-22 16:38:54
875
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人