../../apple-touch-icon.png

网址中如何过滤反斜杠字符?

复习软件安全补考时,课件中过滤网址中 「\」 的相关问题困扰了笔者一些时间。在与同学探讨的同时对 Unicode 有了更深的理解,在此简单记录一下。

AFL 源码分析(完)变异详解

本文将细致阐述 AFL 变异方式,包括各阶段的变异算子与次数等细节。变异模式是固定的,所以变异细节看上去繁琐又无趣。但正如白皮书中提到,“它被认为是一个被实践证实有效的 hack 行为集合,把这些行为以最简单、最健壮的形式实现便得到了 AFL”,经验主义的产物是不可小觑的。

AFL 源码分析(三)forkserver 详解

AFL 源源不断地将变异得到的测试用例喂给待测试程序,这个过程中少不了 fork 与 execve. 为提高效率、减少开销,它实现了一套 forkserver 机制来反复运行并测试程序。

AFL 源码分析(二)路径覆盖信息 & 队列优胜者

紧接上一部分,本文将更进一步探讨 AFL 如何在运行时保存和分析路径覆盖信息,以及队列优胜者的选取思路。前者为启发式变异提供导向,后者为 culling the corpus 的基础。

如何为 Minecraft 服务器添加一名播报员(二)

这几天思索了一下需求,在脑中构思出了重定向IO的具体解决办法。这里采用python的subprocess模块起两个个进程跑这两个后端,通过Linux管道机制来实现两个后端的交互。(每次在外面恰饭都是大鱼大肉,,我想吃青菜啊😭😭)