chlet的博客

gdb是GNU项目的一个强大的调试器，可以帮助检查和修改程序的运行状态，发现和修复错误。本文将介绍一些gdb的常用调试命令，以及它们的全称和简写方式。

NSFuzz研究了网络服务程序的典型实现，分析了它们如何表示状态以及如何与客户端交互，并据此提出了（1）基于程序变量的状态表示方案和（2）有效的交互同步机制，以提高效率。我们实现了一个NSFuzz原型，它使用静态分析来识别网络事件循环并提取状态变量，然后通过高效的编译时插装来实现快速的I/O同步和高效的状态感知融合。

AFLNet是协议实现的灰盒模糊器。与现有的协议模糊器不同，它采用突变方法，除了代码覆盖率反馈之外，还使用状态反馈来指导模糊测试过程。AFLNet 使用服务器和实际客户端之间记录的消息交换语料库进行种子设定。不需要协议规范或消息语法。它充当客户端并重播发送到服务器的原始消息序列的变体，并保留那些有效增加代码或状态空间覆盖范围的变体。为了标识消息序列执行的服务器状态，AFLNet 使用服务器的响应代码。根据这些反馈，AFLNet识别状态空间中的渐进区域，并系统地转向这些区域。

论文阅读-Fuzzing of Embedded Systems: A Survey

ROP即返回导向编程是一种计算机安全利用技术，它允许攻击者在存在诸如可执行空间保护和代码签名等安全防御的情况下执行代码。在这种技术中，攻击者通过控制调用栈来劫持程序控制流，并执行机器内存中已存在的精心选择的机器指令序列，称为“gadgets”。每个gadgets通常以返回指令结束，并位于现有程序和/或共享库代码中的子程序内。这些gadgets串联在一起，允许攻击者在使用阻止更简单攻击的防御的机器上执行任意操作。

Pytorch中模型保存文件pth详解以及如何修改模型参数

RSA公钥密码相关总结

作为社会工程学的一种攻击方式,当红队正面面临框架新,逻辑漏洞少,信息泄露少等情况打不开局面时,钓鱼邮件攻击不失为一种“有趣”又有效的渗透方式.

攻防世界simple_PHP解析；点开场景；这里有三个条件，我们可以逐一分析；（1）如果a=0且a为真，我们可以的到flag1；（2）is_number($b)的意思是判断b是否为数字，如果为数字则返回，说明此处的b不能为数字不然就执行exit（）了；（3）要求b大于1234，可以得到flag2；综上；b要求非数字并且大于1234，涉及到php的弱类型比较；本文直接给出b=1235a>1234，且b不为数字；所以我们直接给url补充信息就好了；最后得到我们的完整flag；...

Dvwa 文件包含漏洞原理部分：PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时，由于传入的文件名没有经过合理的校验，从而操作了预想之外的文件，就可能导致意外的文件泄露甚至恶意的代码注入。最常见的就属于本地文件包含（Local File Inclusion）漏洞了。通过引入文件时，用户可控，没有严格的检验，或是被绕过，操作一些敏感文件，导致文件泄露和恶意代码注入当包含文件在服务器本地上，就形成本地文件包含，当包含的文件在第三方服务器是，就形成可远程文件包含。程序开发人员一般会把重复使用的