标题: FuzzGen: Automatic Fuzzer Generation 作者: Kyriakos Ispoglou, Daniel Austin, Vishwath Mohan, Mathias Payer, 关键字: 系统安全, Fuzzing, 动态分析 来源: USENIX Security 2020 链接: https://www.usenix.org/conference/usenixsecurity20/presentation/ispoglou 引用: Ispoglou Kyriakos, Austin Daniel, Mohan Vishwath, and Payer Mathias. “FuzzGen: Automatic Fuzzer Generation,” 2271–87, 2020. https://www.usenix.org/conference/usenixsecurity20/presentation/ispoglou. 摘要 模糊测试是一种发现软件中未知漏洞的测试技术。将模糊测试应用于库时，提供随机输入的核心思想保持不变，但是实现良好的代码覆盖率并非易事。库不能作为独立程序运行，而是通过另一个应用程序调用。在库中深层触发代码仍然具有挑战性，因为需要特定的API调用序列来建立必要的状态。到目前为止，图书馆是多种多样的，并且具有独特的界面，这些界面需要独特的模糊器，到目前为止，该分析器是由人类分析师编写的。为了解决这个问题，我们介绍了FuzzGen，这是一种用于在给定环境中自动合成复杂库的模糊器的工具。 FuzzGen利用整个系统分析来推断库的界面，并为该库专门合成模糊器。 FuzzGen不需要人工干预，可以应用于各种库。此外，生成的模糊器利用LibFuzzer来实现更好的代码覆盖率并暴露库深处的错误。在Debian和Android开放源代码项目（AOSP）上对FuzzGen进行了评估，选择了7个库来生成模糊器。到目前为止，我们发现了17个先前未修补的漏洞，其中包含6个分配的CVE。生成的模糊器平均可实现54：94％的代码覆盖率；与手动编写的模糊器相比，改进了6：94％，证明了FuzzGen的有效性和通用性。 介绍 现实问题 待解决的问题 主要思路 FuzzGen背后的主要思路。 为了合成Fuzzer，FuzzGen执行整个系统分析以提取所有有效的API交互。 主要贡献 之前研究的不足 方法设计 FuzzGen工作流。 FuzzGen以CFG(a)开头，并提取相应的A2DG(b)（有关其他模块的图，请参阅(c)）。 然后将两个A2DG图合并（d）。 然后，合并的A2DG用于根据功能顺序（e）创建模糊器。 这些图由FuzzGen自动生成。 实现 实验评估 数据集 实验方法 实验效果 讨论 总结 作者介绍 收获 本文优势 可扩展结合的点 论文评价 评分: ⭐⭐⭐⭐⭐...

**标题:**HALucinator: Firmware Re-hosting Through Abstraction Layer Emulation 作者: Abraham A Clements, Eric Gustafson; Tobias Scharnowski; Paul Grosen; David Fritz; Christopher Kruegel and Giovanni Vigna; Saurabh Bagchi; Mathias Payer 来源: USENIX Security 2020 链接: https://www.usenix.org/conference/usenixsecurity20/presentation/clements 引用: Clements, A. A., Gustafson, E., Scharnowski, T., Grosen, P., Fritz, D., Kruegel, C., … Payer, M. (2020). HALucinator: Firmware Re-hosting Through Abstraction Layer Emulation. 29th USENIX Security Symposium (USENIX Security 20), 1201–1218. USENIX Association. Retrieved from https://www....

lvm磁盘备份、替代、和修复方案 创建lvm组VG0和分区LVA并挂载到/A Make lvm volume group VG0 and partition LVA and mount to /A root@vm-ubu:/home/rui# lvmdiskscan /dev/loop0 [ 14.50 MiB] /dev/loop1 [ 140.66 MiB] /dev/sda1 [ <80.00 GiB] /dev/loop2 [ <90.99 MiB] /dev/loop3 [ <12.99 MiB] /dev/loop4 [ <34.54 MiB] /dev/loop5 [ <2.25 MiB] /dev/loop6 [ <3.70 MiB] /dev/sdb [ 2.00 GiB] /dev/sdc [ 2.00 GiB] 2 disks 8 partitions 0 LVM physical volume whole disks 0 LVM physical volumes root@vm-ubu:/home/rui# pvcreate /dev/sdb Physical volume "/dev/sdb" successfully created....

trojan 教程 连接步骤 在不同的平台下载trojan客户端，输入服务器信息和密码信息即可。 trojan连接所需基本信息 服务器域名 服务器端口号 连接密码 客户端 平台 软件 下载链接 安装配置教程 Windows Trojan-QT5 Trojan-Qt5 教程 MAC OSX Trojan-QT5 Trojan-Qt5 教程 Android igniter trojan-gfw/igniter 教程 IOS Shadowrocket、Pharos Pro Trojan IOS下载教程 教程 任意 trojan官方 trojan-gfw/trojan 教程 备用地址 （可能不是最新版软件） 备用下载地址: https://wwa.lanzous.com/b00tntnwh 密码:hg55 备用官方客户端下载地址: https://m2kar.lanzous.com/b00tnttgh 密码:cmso 上面的软件Windows和Android是经过本人实测好用的，其他的暂不清楚。trojan的第三方客户端类型较多，而且trojan的官方软件的使用较为复杂，推荐使用第三方客户端。 其他代理技巧 尽量选择比如"过滤大陆域名、IP"，“使用GFWList"之类的选项实现国内外网站分流 使用SwitchyOmega插件实现多代理切换 使用SwitchyOmega+GFWList实现国内外网站自动选择路由 使用Proxifier工具可以实现更为底层的代理模式 Youtube电丸科技AK 硬核翻墙系列(翻墙原理及方案选择) 科学上网的一些原理(介绍了dns/http proxy/vpn/socks proxy) ssh 动态端口转发也可以快速实现科学上网 欢迎评论以及发邮件和作者交流心得。 版权声明：本文为 m2kar 的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。 作者: m2kar 打赏链接: 欢迎打赏m2kar,您的打赏是我创作的重要源泉 邮箱: m2kar.cn#gmail.com 主页: m2kar....

把旧安卓打造为家用开机棒 背景 硬件 魅族 软件 Android 5.1 termux 版本限定 root 开发者模式 不休眠 代理 远程端口转发 ssh config autossh 升级版：解决端口占用问题 #! bash set -x set -e if [ -z $PROXY_INTERVAL ];then PROXY_INTERVAL=60 fi echo "=======================init proxy==========================" while : ; do sshd rand_port=$(shuf -i 50040-50060 -n 1) ; echo "$rand_port" | ssh proxy1.isrc "cat >m2-ssh-port.txt" ; ssh -vNC -R 0.0.0.0:$rand_port:localhost:2222 proxy1.isrc ; sleep $PROXY_INTERVAL ; echo "=======================restart proxy==========================" echo "restart proxy1.isrc `date`" ; done; 连接命令：...