衬衫chenshan-优快云博客

原创【论文阅读】ProphetFuzz: Fully Automated Prediction and Fuzzing of High-Risk Option Combinations with Only

ProphetFuzz首先解析文档内容，提取程序名称、描述、用法摘要和选项描述。为了简化任务并降低成本，ProphetFuzz采用关键字匹配而不是直接使用LLM解析文档。

2024-11-19 21:26:04 1069 2

原创【论文阅读】Demystifying RCE Vulnerabilities in LLM-Integrated Apps

LLMSMITH通过静态分析技术扫描框架源代码，提取从用户API到危险函数的调用链。代码扫描：首先，对框架源代码进行扫描，查找包含“exec”字符串的文件。每个文件对应一个完整的调用链，从用户API到危险函数。生成调用图：在找到的文件内生成调用图，并提取危险函数的调用者。对于隐式调用的情况，通过判断函数是否属于某个类来确定是否为隐式调用。验证漏洞链。

2024-11-19 16:38:14 2034 1

原创【论文阅读】ReSym: Harnessing LLMs to Recover Variable and Data Structure Symbols from Stripped Binaries

本章详细介绍了ReSym的系统架构和实现细节，旨在从脱壳二进制文件中恢复变量和数据结构符号。4.1 概述ReSym通过结合大型语言模型（LLMs）和程序分析来提高反汇编代码的可读性。具体来说，ReSym将复杂的符号恢复任务分解为两个子任务，分别由两个经过微调的LLMs处理，以提高性能。此外，为了解决LLMs在处理输入时存在的限制，ReSym设计了一种基于Prolog的算法来聚合和交叉验证LLMs的结果，从而抑制不确定性和幻觉。4训练数据预处理。

2024-11-19 10:17:38 771 1

原创【论文阅读】LLM4Fin: Fully Automating LLM-Powered Test Case Generation for FinTech Software Acceptance Tes

LLM-powered规则提取：使用预训练的大型语言模型（LLM）过滤出可测试的业务规则，并将其转换为正式规则。知识引导的测试场景生成：在领域知识的引导下，解释和连接正式规则，创建测试场景。测试数据生成：使用约束求解算法，如边界值和等价类划分，从测试场景中生成测试数据。本文提出的LLM4Fin方法通过结合LLM的强大自然语言处理能力与确定性算法的优势，实现了全自动化的测试用例生成，显著提升了金融技术领域软件验收测试的效率和效果。

2024-11-19 09:19:19 1105 1

原创【论文阅读】＜script＞alert(1)＜/script＞Guardian: A Runtime Framework for LLM-Based UI Exploration

领域知识加载器：用于将领域知识转化为优化行动空间的算法。该加载器包括优化器、验证器和错误处理器。内存模块：存储历史状态和上下文，帮助进行有效的重新规划。执行引擎：与LLM和AUT交互，提供提示，解析响应，并执行UI动作。

2024-11-18 21:58:20 1287 1

原创【论文阅读】Large Language Models for Equivalent Mutant Detection: How Far Are We?

LLMs选择：包括CodeBERT、GraphCodeBERT、PLBART、CodeT5、UniXCoder、CodeT5+、StarCoder、Code Llama和ChatGPT。预训练代码嵌入策略：利用LLMs的编码器部分生成代码嵌入向量，并通过多层感知机（MLP）分类器进行预测。微调策略：在训练过程中同时更新编码器和分类器的参数。零样本提示策略：直接利用突变对和结构指令提示LLMs进行检测。少量样本提示策略：通过少量示例学习突变对和语义等价性的关系。指令微调策略。

2024-11-18 17:12:19 1342 1

原创【论文阅读】Large Language Models Can Connect the Dots: Exploring Model Optimization Bugs with Domain Know

本文提出了一种新的提示范式，称为“集中”和“扩散”，以解决上述问题。集中过程用于将LLMs的能力从广泛领域转移到特定的MOB域。扩散过程则通过应用代码突变策略来增强MOB域内的创新和多样性。本文采用半自动化过程辅助LLMs进行文本摘要，通过人工验证确保质量。

2024-11-15 11:28:05 677 2

原创【论文阅读】DistillSeq: A Framework for Safety Alignment Testing in Large Language Models using Knowledge

我们的研究重点在于使用知识蒸馏来训练一个学生模型，以学习LLMs的调节机制知识，从而在越狱攻击的背景下有效过滤掉无效的有毒内容。学生模型作为过滤器可以减少总查询量，从而提高测试LLMs的效率。未知权重：蒸馏模型的权重或指标未提供。数据无关：原始训练数据不可用，项目统计（例如流行度）无法访问。未知架构：蒸馏安全对齐的训练架构也未提供。总体而言，我们有一组训练样本 ( X = {x1x_1x1x2x_2x2, …,xnx_nxn} )。

2024-11-15 10:22:16 642 2

原创【论文阅读】Skyeye: Detecting Imminent Attacks via Analyzing Adversarial Smart Contracts

去中心化金融（DeFi）平台的发展促进了智能合约的广泛使用，这些合约在以太坊等区块链平台上自动执行，带来了无需中介的透明交互。然而，智能合约易受各种漏洞的影响，导致严重的财务损失。Skyeye 通过结合恶意和受害合约、深度学习和 LLM 技术，成功实现了高效的漏洞检测和预警机制，在提升智能合约安全性方面展现了显著优势。现有的漏洞检测技术，如静态分析、符号执行和动态测试，主要集中在识别单个易受攻击的合约。Skyeye 提出了一种新的技术，专注于在恶意合约部署后但攻击交易开始前检测漏洞。

2024-11-14 22:15:45 766 2

原创【论文阅读】WaDec: Decompiling WebAssembly Using Large Language Model

论文阅读笔记：WaDec: Decompiling WebAssembly Using Large Language Model1. 来源出处论文标题: WaDec: Decompiling WebAssembly Using Large Language Model作者: Xinyu She, Yanjie Zhao, Haoyu Wang会议: 39th IEEE/ACM International Conference on Automated Software Engineering (

2024-11-14 16:26:24 1093 2

原创【论文阅读】Effective Vulnerable Function Identification based on CVE Description Empowered by LLMs

本文提出的VFFinder方法通过利用大型语言模型和上下文学习技术，从CVE描述中提取关键信息，并通过优先级语义检索匹配源代码，实现了对脆弱函数的高效定位。实验结果表明，VFFinder在多个大型开源项目中的表现优于现有方法，显著提高了脆弱函数定位的准确性和效率，并有助于降低SCA工具的误报率。

2024-11-14 15:01:41 1123 2

原创【论文阅读】HITS: High-coverage LLM-based Unit Test Generation via Method Slicing

本文提出了一种基于LLM的单元测试生成方法，通过将复杂方法分解为多个切片，并让LLM逐片生成测试用例。静态分析：收集被测方法的依赖信息，以便LLM理解其使用和结构。链式思维技术：指导LLM按照解决问题的步骤分解被测方法。生成测试用例：针对每个切片生成一个单元测试类，覆盖所有行和分支。修复不可执行测试：对不可执行的测试进行修复。通过静态分析获取被测方法的上下文信息，包括依赖类、字段和方法声明。这些信息作为LLM的提示前缀。

2024-11-14 11:20:25 1166 1

原创【论文阅读】Magneto: A Step-Wise Approach to Exploit Vulnerabilities in Dependent Libraries via LLM-Empowe

Magneto通过结合LLM的语义理解和静态、动态分析技术，解决了传统方法在复杂场景下效果不佳的问题。实验结果表明，Magneto在生成漏洞利用代码方面具有显著的优势，特别是在处理复杂调用链时。未来的工作将进一步扩展Magneto的应用范围，支持更多编程语言。

2024-11-14 10:03:19 2498 1

原创【论文阅读】AdvSCanner: Generating Adversarial Smart Contracts to Exploit Reentrancy Vulnerabilities Using

作者首先通过静态分析工具识别智能合约中的漏洞，尤其是重入漏洞（Reentrancy Vulnerability）。这些工具可以提取与漏洞相关的函数和调用流信息。例如，Slither工具可以标记出修改外部调用变量状态的函数，如“withdrawAll()”。这些函数被称为“可利用函数”（utilizable functions），但并不是所有被标记的函数都容易受到重入攻击。因此，需要进一步分析以确定哪些函数确实存在这种风险。

2024-11-14 09:02:57 1035 1

原创【论文阅读】(Security) Assertions by Large Language Models

我们使用框架评估LLM在生成硬件安全断言方面的表现。我们的目标是回答两个研究问题：RQ1: LLMs能否生成硬件安全断言？RQ2: LLMs在不同提示下的表现如何？

2024-11-13 22:04:20 979 1

原创【蔚来智驾不靠谱】

具体看小红书视频。

2024-11-13 21:18:58 436

原创【论文阅读】From One Thousand Pages of Specification to Unveiling Hidden Bugs: Large Language Model Assist

当Matter设备连接到控制器时，会生成一系列的设置消息，这些消息包含设备的详细信息，如设备ID、制造商代码和支持的集群。本文提出了mGPTFuzz，这是文献中第一个Matter fuzzer，旨在利用大规模语言模型（LLM）自动化地将人类可读的Matter规范转换为机器可读的信息，从而指导生成测试输入。例如，从人类可读的文档中提取关键命令和属性，并将其转换为机器可读的格式，是一个耗时且易错的过程。例如，某些IoT设备可能包含独特的加密算法、专用通信协议或特定的硬件接口，这些都增加了模拟器开发的难度。

2024-11-13 11:18:39 827 1

原创【大语言模型学习】LORA微调方法

现状：对大型语言模型进行完整微调的成本高昂。LoRA 方法：通过插入可训练的低秩矩阵（A 和 B）来代替完整的权重更新，从而减少对计算和存储的需求。优势：减少了计算需求和存储开销，不增加推理延迟，可用于大规模的模型适应。

2024-11-12 22:10:03 1303

原创【论文阅读】Virtual Compiler Is All You Need For Assembly Code Search

数据集构建：编译了来自Ubuntu的6000多个C/C++软件包，生成源代码与汇编代码的对应关系。模型训练：基于CodeLlama模型，通过监督微调使其具备编译能力。增强数据集：利用虚拟编译器生成的汇编代码数据集来训练汇编代码编码器，以改进代码搜索模型。

2024-11-12 19:57:59 867 1

原创【论文阅读】Too Subtle to Notice: Investigating Executable Stack Issues in Linux Systems

调查结果显示，要在Linux上正确执行W⊕X需要多个组件之间的紧密合作，这些工具构成了一个复杂的信任和依赖链条来保护程序栈。但是，包括安全研究员在内的开发者可能会忽略汇编代码中的.note.GNU-stack部分，从而不经意间引入可执行栈。例如，作为内联引用监控器(IRM)实现的11个程序加固工具在所有“加固”的应用程序中引入了可执行栈。其次，分析了Linux上W⊕X的执行情况，包括编译器工具链、内核和加载器的源代码。基于这些发现，论文讨论了攻击者可能利用的潜在场景，并提供了减轻这一问题的建议。

2024-11-05 21:28:03 334

原创【大语言模型学习】Zero-Shot & Ollama

只使用CRISPE，不提供示例样本，就是zero-shot。

2024-11-05 21:10:27 361

原创【形式化方法】基础知识和应用介绍

形式化方法 (formal method) 是一种在计算机科学和软件工程领域中广泛使用的精确建模和分析技术. 它利用数学和逻辑的原理, 以形式化的方式描述和验证计算系统的行为和性质. 形式化方法通过使用形式化规约语言(formal specification language) 和形式化验证 (formal verification) 来对系统进行建模和分析. 它提供了一种严格、精确的描述方式, 可以清晰地定义系统的和。

2024-11-04 10:24:36 2646

原创【论文阅读】Third-Party Library Dependency for Large-Scale SCA in the C/C++ Ecosystem: How Far Are We?

本文讨论了针对C/C++生态系统的软件成分分析（SCA）技术。现有的SCA技术通常通过特征匹配来识别目标软件项目中的第三方库（TPLs）。然而，内部代码克隆导致的特征重复可能会使SCA结果不准确。为了缓解这一问题，提出了一种名为Centuris的先进SCA技术，它采用函数级代码克隆检测来推导TPL依赖关系，以消除冗余特征后再进行SCA任务。尽管Centuris在原始论文中被证明是有效的，但其推导出的TPL依赖关系的精度尚未评估。此外，用于评估TPL依赖对SCA影响的数据集有限。

2024-11-01 08:22:48 356 1

原创【论文阅读】MiniCAT:Understanding and Detecting Cross-Page Request Forgery Vulnerabilities in Mini-Program

本文探讨了小程序中的一种新安全漏洞。小程序是嵌入在微信、百度、支付宝和抖音等流行超级应用中的轻量级应用程序。研究人员发现了一种名为MiniCPRF（小程序中的跨页面请求伪造）的新型漏洞，这种漏洞可能导致未授权的操作和数据泄露。为了评估MiniCPRF的影响范围，研究团队开发了一个名为MiniCAT的分析框架，能够自动爬取小程序、进行静态分析并生成检测报告。

2024-11-01 08:08:26 553

原创【网络攻防】JWT(JSON Web Token)的攻击方式附收集的真实漏洞

上面这种verify方法没有写死是用哪种算法来签名/加密，如果服务端使用的是RS256，这样公钥就会是公开的，使用这个公钥作为HS256的密钥，对伪造的令牌进行签名/加密，就会导致任意用户伪造。不一致性，如下图，首先以紧凑式来解析JWT，用（.）来分割，验证准确后，又调用jwcrypto来解析处理，jwcrypto采用扁平式json来解析，由于不一致导致可以任意伪造。使用非对称算法JWE（加密）格式时，默认是公钥加密，私钥解密，如果要伪造令牌，只要知道公钥即可，那么任何人都可以伪造令牌。

2024-10-23 22:40:04 674

原创【CTF】python SSTI利用

为<class ‘warnings.catch_warnings’>类。如果不能执行命令，读取文件可以利用盲注的方法逐位将内容爆出来。相当于盲命令执行，利用curl将执行结果带出来。:object在最底层故在列表中的最后，通过。为file类，所以可以对文件进行操作。平时的SQL注入盲注脚本改一下就ok。分享一些payload。可以利用{%%}标记。

2024-10-22 15:45:23 532

原创【CTF】利用dockerfile复现CTF题目

(最后的点不能丢)

2024-10-22 15:16:35 642

原创反弹shell姿势汇总

是Linux中的一个特殊设备,打开这个文件就相当于发出了一个socket调用，建立一个socket连接，读写这个文件就相当于在这个socket连接中传输数据。同理，Linux中还存在/dev/udp/。linux shell下常用的文件描述符是：1.标准输入 (stdin) ：代码为 0 ，使用 < 或 >；3.标准错误输出(stderr)：代码为 2 ，使用 2> 或 2>>。

2024-10-21 08:03:20 540

原创【论文阅读】FUGIO: Automatic Exploit Generation for PHP Object Injection Vulnerabilities

PHP反序列化链自动生成的研究论文题目：FUGIO: Automatic Exploit Generation for PHP Object Injection Vulnerabilities论文出处：USENIX 2022论文作者：Sunnyeo Park(KAIST)，Daejun Kim(KAIST) ,

2024-10-19 10:04:50 926 1

原创【CTF】php里面的命令注入技巧

CTF比赛和代码审计中经常使用的命令注入技巧

2024-10-18 07:59:44 956

原创【论文阅读】AlphaEXP: An Expert System for Identifying Security-Sensitive Kernel Objects

AlphaEXP是一个创新的系统，旨在识别可能被利用发起攻击的安全敏感对象。它通过模拟攻击者的行为来评估内核对象是否可能被滥用以获取非预期的权限。具体来说，AlphaEXP首先构建一个知识图谱来表示内核的事实，包括对象、函数及其关系等。然后，它探索这个知识图谱，为给定的漏洞推断潜在的攻击路径，并将用于这些攻击路径的对象标记为敏感对象。最后，它在自定义的仿真系统中评估攻击路径的可行性，并据此对对象的敏感性进行分类。

2024-10-17 07:59:20 441

原创时间盲注总结

可以看出文档中写的是我们如果已经开了一个session，对关键字进行了get_lock,那么再开另一个session再次对关键进行get_lock，就会延时我们指定的时间。对于select类型操作其实是最常见，最容易上手的，但insert,delete,update三种操作的注入也很重要，下面是总结的这三种注入的操作姿势。的内容，如果字段数为1，则无法进行添加，也就是说这个的限制条件是起码要有两个字段的。我们在常规的注入中，流程应该就是查找数据库，查找表，查找字段，爆字段。

2024-10-16 16:44:20 677

原创 Web应用中的文件上传漏洞挖掘

文件上传漏洞是指由于Web应用在处理用户上传的文件时存在安全缺陷，导致攻击者可以上传恶意文件，如木马、病毒等。这些恶意文件可能会被服务器执行，从而导致数据泄露、服务器被控制等严重后果。文件上传漏洞是Web应用中常见的一种安全漏洞，攻击者可以利用这种漏洞上传恶意文件，从而控制整个网站或者窃取用户信息。因此，挖掘和修复文件上传漏洞对于保护Web应用的安全至关重要。本文介绍了挖掘文件上传漏洞的方法，包括输入验证、文件处理、权限控制、服务器配置和代码审计等方面。

2024-10-16 16:30:45 295