Fork me on github
摘要: 目标将一个文件夹下所有文件及子文件夹里的文件都置于同一文件夹内; source="./照片" des="./pic" find "$source" -d -type f -not -name .DS_Store -exec cp {} "$des" \; 其中 source是要复制的目录,如果在当前 阅读全文
posted @ 2022-06-03 17:21 未配妥剑,已入江湖 阅读(31) 评论(0) 推荐(0) 编辑
摘要: 线上编辑网站:over leaf https://cn.overleaf.com/project 下方可以选择调整语言 示范代码: %! Tex program = xelatex \documentclass[a4paper,12pt]{article} \usepackage{CJK} \use 阅读全文
posted @ 2022-03-29 11:33 未配妥剑,已入江湖 阅读(207) 评论(0) 推荐(0) 编辑
摘要: 【编辑于2019年】 19考研完全落下来帷幕,270万大军,200万无家可归,调剂惨烈,一直迟迟不敢动笔。最后调剂到广州大学方滨兴班。 这篇其实是作为 @火箭神登 的一篇文章的兄弟篇存在,因为我是学硕,又是调剂,所以跟他的情况不太一样,如果想知道专硕一志愿的情况,这里是链接:火箭神登:2019年广州 阅读全文
posted @ 2022-03-13 21:22 未配妥剑,已入江湖 阅读(196) 评论(0) 推荐(1) 编辑
摘要: 今天遇到个奇怪问题,之前是输入用户名、密码之后就可以的,现在不行了: 是因为2021.8.13之后不再支持,因此,需要换成token! 步骤: 1. 进入Setting 2. 拉到最后的Developer settings 3. 点击 Personal access tokens 4. 生成toke 阅读全文
posted @ 2022-02-27 11:10 未配妥剑,已入江湖 阅读(1602) 评论(1) 推荐(1) 编辑
摘要: 首先我并没有学术追求,所以漏洞的想法是有就行,并没有什么大的志向,主要就是交差。我目前大致分为两个方向:简单的web漏洞和模糊测试二进制漏洞。 一、web漏洞 没什么经验,但是web找洞还是比二进制高效一点的。 二、模糊测试 关于模糊测试写过一个系列的随笔【AFL学习随笔】,如果感兴趣可以去看看,当 阅读全文
posted @ 2022-01-06 20:54 未配妥剑,已入江湖 阅读(138) 评论(1) 推荐(0) 编辑
摘要: macOS配置GitHub 1. 第一种配置github跟Windows差不多,参照 https://www.cnblogs.com/Hakim/p/5314435.html 即可; 2. 第二种,当然最好的办法是在终端安装开发者工具那一套,里面就自带了git,安装完之后设置username、ema 阅读全文
posted @ 2021-03-17 20:39 未配妥剑,已入江湖 阅读(251) 评论(0) 推荐(0) 编辑
摘要: 先打开终端: 然后复制粘贴以下代码: printf "p *(char*)(void(*)())AudioDeviceDuck=0xc3\nq" | lldb -n WeChat 然后就OK啦可以一边打电话,一边听歌啦~ 一切正常的话会输出如下信息: 当然啦,要是QQ视频,就把代码的WeChat改成 阅读全文
posted @ 2021-02-21 22:49 未配妥剑,已入江湖 阅读(1815) 评论(0) 推荐(0) 编辑
摘要: sudo -i 之后输入密码即可; 换密码命令: sudo passwd root 输入原密码 -> 新密码即可; 阅读全文
posted @ 2020-12-25 20:24 未配妥剑,已入江湖 阅读(134) 评论(0) 推荐(0) 编辑
摘要: 最近又是换电脑,又是换硬盘的,来来回回搞了好几次,遂记录一下,最简单的流程。 1.为什么要用ssh? 平时用的是https链接,所以push等操作都得输入用户名密码,很烦,但是认证了ssh链接之后,就可以在此台机器上随意操作项目了。 2.本地部署ssh Windows: cd ~/.ssh #进入s 阅读全文
posted @ 2020-11-16 17:07 未配妥剑,已入江湖 阅读(255) 评论(0) 推荐(0) 编辑
摘要: 1. 编译前设置环境变量 export CC=/usr/local/bin/gcc export CXX=/usr/local/bin/g++ cmake /path/to/your/project make 2. 在cmake文件中设置,打开文件CMakeLists.txt set(CMAKE_C 阅读全文
posted @ 2020-11-09 13:08 未配妥剑,已入江湖 阅读(857) 评论(0) 推荐(0) 编辑
摘要: 参考:https://git-scm.com/book/zh/v2/Git-基础-查看提交历史 命令 git log 此时会打印出所有的提交(commit)记录,按照从新到旧的顺序进行,中途想退出可以按 q 键,下一页 空格 键,上一页 b 键,展示下一行 回车 键(这些快捷键在git中通用,比如查 阅读全文
posted @ 2020-11-03 10:38 未配妥剑,已入江湖 阅读(142) 评论(0) 推荐(0) 编辑
摘要: 默认电脑之前并没有安装开发工具之类的,分两步进行:安装 homebrew 和 安装 gnuplot 一、安装 homebrew homebrew有点类似于Ubuntu的apt,软件安装服务类型。 1. 首先运行安装命令: ruby -e "$(curl -fsSL https://raw.githu 阅读全文
posted @ 2020-10-26 16:17 未配妥剑,已入江湖 阅读(521) 评论(0) 推荐(0) 编辑
摘要: 最近写论文要用LAVA-M做测试集,但是遇到一个问题,在虚拟机成功的步骤在服务器却不行了,也就是之前的那两篇LAVA-M文章,最后得到原因是root模式下LAVA-M的自动化脚本不可用。 1. 进入 coreutils-8.24-lava-safe 文件夹: 然后配置环境,这里需要注意,一定要按照下 阅读全文
posted @ 2020-10-14 13:22 未配妥剑,已入江湖 阅读(421) 评论(1) 推荐(0) 编辑
摘要: 命令:docker system df 查看单个image、container大小:docker system df -v 阅读全文
posted @ 2020-10-13 20:16 未配妥剑,已入江湖 阅读(12784) 评论(0) 推荐(2) 编辑
摘要: 最近服务器好多人要用,但是分docker出去,如果不限制其实感觉会影响性能,docker有功能是限制分出去的容器使用的cpu最高是多少: 使用--cpu参数: docker run -tid --name ubuntu_mxy --cpus=4 -p 10001:22 --privileged=tr 阅读全文
posted @ 2020-10-09 14:57 未配妥剑,已入江湖 阅读(1111) 评论(0) 推荐(0) 编辑
摘要: afl-plot是一个很实用的工具,可以看到很多论文会用到一些统计的图,一开始我以为是他们有统一的标准画出来的,后来才知道是afl-plot这个工具弄出来的,目前还没有对细节进行研究,其实这个工具可以根据自己的需求进行修改,跟afl-whatsup很像,在论文中可以为自己的数据做服务。 对afl-p 阅读全文
posted @ 2020-09-21 22:59 未配妥剑,已入江湖 阅读(957) 评论(3) 推荐(0) 编辑
摘要: 一、前言:whatsup、screen 很多情况下,AFL需要一直运行,甚至可以利用自带的 -S、-M 开好几个,这时候就需要screen了,相当于开了Windows下开好多个窗口。 screen -S afl (开一个名叫afl的窗口容器,并进入此容器) screen -r id (进入id的窗口 阅读全文
posted @ 2020-08-27 10:25 未配妥剑,已入江湖 阅读(928) 评论(0) 推荐(0) 编辑
摘要: docker容器想要实现一些网络通信的功能,就需要端口映射,这里想实现三个目标:端口映射、多端口映射、xshell远程登陆docker容器。 一、端口映射 映射需要的命令是 -p 0000:0001,这里意味着宿主机的0000端口映射到了容器的0001端口,命令是在运行容器的时候加入的。 docke 阅读全文
posted @ 2020-07-17 11:04 未配妥剑,已入江湖 阅读(798) 评论(0) 推荐(1) 编辑
摘要: 在开始正式大规模测试公开库之前,我意识到一个问题,对Linux很不熟悉,特别是很多命令都是一知半解,这样不行,所以接下来两篇分别对make文件管理和cmake做学习笔记,线充电,同时一边对libansilove和libffjpeg两个库进行fuzz make介绍: make简单来说就是工程管理,代码 阅读全文
posted @ 2020-07-16 16:12 未配妥剑,已入江湖 阅读(374) 评论(0) 推荐(0) 编辑
摘要: 本贴记录写shell脚本的时候踩的那些细节坑: 1.变量赋值不要加空格 a=1 #right a = 1 #wrong 2.if判断语句 [] 之间要加空格 if["$1"] then echo "有第一个参数" else echo “没有第一个参数” fi 隐蔽的错误,bash命令执行脚本的时候, 阅读全文
posted @ 2020-06-24 21:43 未配妥剑,已入江湖 阅读(155) 评论(0) 推荐(0) 编辑
摘要: 前言: 前两篇分别是:利用AFL对LAVA-M数据集测试 和 加入mopt编写同步启动脚本,这是最后一篇,在前面的基础上加上ijon-AFL 的测试(Angora、QSYM、需要单独再开一个虚拟机测试,环境冲突,计划暂且搁置),并优化一键启动脚本。 为什么挑选这五个,不仅仅是因为开源的原因,还因为这 阅读全文
posted @ 2020-06-23 08:55 未配妥剑,已入江湖 阅读(1024) 评论(0) 推荐(1) 编辑
摘要: 更新:已收录 CVE-2020-23631 CVE-2020-23631 ,CNNVD-202101-508 首先存在csrf漏洞,在项目issues里:https://github.com/shadoweb/wdja/issues/11面都提到过,通过配合可以实现这样的攻击思路: 全站配置-》统计 阅读全文
posted @ 2020-06-12 21:55 未配妥剑,已入江湖 阅读(395) 评论(0) 推荐(0) 编辑
摘要: 出现这种问题一般就是脚本是在win平台下的,所以是属于dos指令,需要安装 dos2unix ,来转换成unix系统下的脚本: sudo apt-get install dos2unix 使用方法,假设是对 test.sh 文件进行转换: dos2unix test.sh 之后再用bash就一切正常 阅读全文
posted @ 2020-06-10 11:04 未配妥剑,已入江湖 阅读(795) 评论(0) 推荐(0) 编辑
摘要: 最初用C系语言就会很熟悉 printf("%d",23); 那么这种打印形式在python中也是用%但是形式有变动,可以看最后的那一部分,这里说的方法是借助 format() 函数,这是str的函数,所以完整写函数原型应该是: str.format(); 举例说明: 可以看到花括号里面的参数就相当于 阅读全文
posted @ 2020-06-09 19:54 未配妥剑,已入江湖 阅读(520) 评论(0) 推荐(0) 编辑
摘要: afl-fuzz.c笔记 前言: 本文适合对象:已经对afl的流程有一定了解,自己跑过afl的各个功能;具有一定C编程基础,浏览过afl源码或者某个模块的源码。笔记分为五个大块对 afl-fuzz.c 进行分析:文件引用、预备工作、fuzzing的整体结构、关键函数实现原理、main函数。当然其中涉 阅读全文
posted @ 2020-06-08 11:38 未配妥剑,已入江湖 阅读(2885) 评论(0) 推荐(0) 编辑
摘要: 前言: 之前因为嫌麻烦,就一直用的GitHub Desktop,但是最近入手MacBook,发现控制台跟Linux一样好用,所以总结了一下github的命令行用法和原理,接下来的截图是在Windows10系统上的截图。安装什么的就不用说了(Linux、macos、Windows都有控制台版本) 在开 阅读全文
posted @ 2020-06-03 10:54 未配妥剑,已入江湖 阅读(273) 评论(0) 推荐(0) 编辑
摘要: 前言: 之前已经写过DVWA的教程,那是去年刚开始入门什么都想尝试,现在已经经过了半年多快一年的学习,现在正好碰上安恒的培训,就毫不犹豫的报名了,然后重新开学学习web渗透,现在其实也算是小白,所以会把大部分都记录下来,不单单是一个技术博客笔记。 一、网络安全法律法规 二、渗透测试概述 1.什么是渗 阅读全文
posted @ 2020-05-14 09:02 未配妥剑,已入江湖 阅读(2203) 评论(0) 推荐(0) 编辑
摘要: 上一篇解决了如何利用AFL对LAVA-M进行fuzz的问题,接下来的中篇,主要为最后的写shell脚本做提前尝试。 本篇主要解决的问题是:实现变种AFL对LAVA的fuzz,进一步实现两个AFL双开,并写一个脚本自动打开进行fuzz展示的脚本。 一、mopt-afl对lava-m进行fuzz 为什么 阅读全文
posted @ 2020-05-06 09:43 未配妥剑,已入江湖 阅读(1268) 评论(0) 推荐(0) 编辑
摘要: 在前面的文章中,我们已经对AFL及其相关的工具进行了简单的认识,在第一篇中也写了个小例子,进行了简单的fuzz测试,现在我们可以用LAVA-M数据集进行真实的测试。 LAVA-M介绍 LAVA来自于论文《LAVA: Large-scale Automated Vulnerability Additi 阅读全文
posted @ 2020-05-01 14:04 未配妥剑,已入江湖 阅读(3029) 评论(13) 推荐(2) 编辑
摘要: 公元2020年三月末,本来应该是草长莺飞的大好春光,然C病毒席卷全球,人们似乎都更愿意宅在家中。此时,在一座名为安丘县城的小镇中,我百无聊赖地划着手机,刷着知乎,突然灵机一动再动动,一个奇妙的想法萌生了,然而他不知道的是,之后两周要发生的事情正在悄然来袭,侵蚀着他的身心! 一、起因 知乎初见拨乌云, 阅读全文
posted @ 2020-04-26 13:25 未配妥剑,已入江湖 阅读(341) 评论(0) 推荐(0) 编辑
摘要: 所有的方式如下截图: 具体函数说明: 1.append:在数组的末尾追加一个元素; 2.extend:在数组的末尾扩展一个数组里的所有元素,相当于将两个数组合并; 3.insert:在指定位置添加元素,0作为索引开头,这种操作有点类似于链表的插入; 4.remove:删除指定元素,如果有多个此元素, 阅读全文
posted @ 2020-04-20 13:13 未配妥剑,已入江湖 阅读(220) 评论(0) 推荐(0) 编辑
摘要: 其他语言,比如Java、C、C++、C#、JS、Lua等等,三元表达式都是如下形式: //得到ab中更大的数 var result = a > b ? a : b; 而Python怪得很,但是看起来又很好理解: #得到ab中更大的数result = a if a > b else b 阅读全文
posted @ 2020-04-13 22:20 未配妥剑,已入江湖 阅读(117) 评论(0) 推荐(0) 编辑
摘要: //json返回指定的key或者value, key_value(1 key:0 value) function get_key_value_json(json_data, _index, key_value) { var i = 0; for (var key in json_data) { if 阅读全文
posted @ 2020-04-13 19:33 未配妥剑,已入江湖 阅读(390) 评论(0) 推荐(0) 编辑
摘要: 问题复现: dict1 = {1:1} dict2 = {1:2} if (dict1.values()[0] < dict2.values()[0]): print(dict1) 这个时候就会报错,原因是dict的value()和key()返回的并不是一个真正的数组,所以,处理方法也很简单,只需要 阅读全文
posted @ 2020-04-13 17:09 未配妥剑,已入江湖 阅读(4374) 评论(0) 推荐(0) 编辑
摘要: 这四个是比C系语言更好用的表现,在处理数据方面,Python发挥了其易于编程的优势,废话不多说,之间在代码中来表现区别: import json Dict = {"name":"Wayne", 123:123, abc:{123:'123'}}#这里可以看出来,key和value的类型都不是说要一致 阅读全文
posted @ 2020-04-12 09:55 未配妥剑,已入江湖 阅读(248) 评论(0) 推荐(0) 编辑
摘要: 同样是对标C系语言,python有时候在for循环时的range函数里面需要用整数,但是我们是除出来的,所以会提示类型错误,这时候就需要类型强制转换成int,下面两种分别是C系语言和Python中的int转换: (int) 在C系语言中我们可以这样(int)变量: int length = 103; 阅读全文
posted @ 2020-04-12 09:46 未配妥剑,已入江湖 阅读(407) 评论(0) 推荐(0) 编辑
摘要: insert插入: //在最前面的元素前插入8 v.insert(v.begin(),8); //在第二个元素前插入新元素1 v.insert(v.begin()+2,1); //在末尾插入新元素1 v.insert(v.end(),3); erase删除: //删除单个元素,从0开始计数,删除第二 阅读全文
posted @ 2020-04-09 16:08 未配妥剑,已入江湖 阅读(7359) 评论(0) 推荐(1) 编辑
摘要: 先上结论,对vector的内存处理需要两步: 1 std::vector<int> test_clear; 2 test_clear.clear(); 3 test_clear.shrink_to_fit(); 分析: 上周帮人做了个作,用C++实现一些算法,因为好久没碰代码了,结果vector好多 阅读全文
posted @ 2020-03-28 10:38 未配妥剑,已入江湖 阅读(348) 评论(0) 推荐(0) 编辑
摘要: 许久没用visual studio写代码了,今天开始整一个,然后上来F5就被整蒙了,最后梳理了下出现这种情况怎么办: (一)函数只声明了没进行定义,我截图的这种情况就是只在头文件声明了,但是后面没用进行定义。解决方案就是进行定义即可,就算是空函数,也会解决问题。 (二)调用外部库,没有引用依赖,解决 阅读全文
posted @ 2020-03-19 17:48 未配妥剑,已入江湖 阅读(1286) 评论(0) 推荐(1) 编辑
摘要: Rank 1:第一梯队 SIGCOMM: ACM Conf on Comm Architectures, Protocols & Apps INFOCOM: Annual Joint Conf IEEE Comp & Comm Soc SPAA: Symp on Parallel Algms and 阅读全文
posted @ 2020-03-11 19:53 未配妥剑,已入江湖 阅读(2578) 评论(0) 推荐(1) 编辑