安全代码

source: https://null2root.github.io/blog/2022/07/21/When-Hypervisor-Met-Snapshot-Fuzzing.html 1. IntroductionHypervisor was known as hard target to fuzz over several years. Even though, lots of prior pioneers( Peter Hlavaty, Chaitin Tech, StarLabs, Peleg Hadar and Ophir Harpaz and many others ) doing amazing work to overcome this limit and found interesting bugs. But it is not an easy topic for some fresh newbie like me to starts from the bottom. I think manual code( or binary ) auditing and ...

由于某些需求，决定上SSD，提高一下硬盘读写速度。上二手东买了三星(SAMSUNG) 860 EVO 最初的想法是作为数据盘使用，即操作系统还是跑在机械硬盘上，仔细一思考，还是折腾一下，要不实在是有些浪费，事实证明，折腾是值得的，感觉就像飞一样。 首先查看一下磁盘原始的情况： 1234$ mount/dev/sda1 on /boot type ext4 (rw,relatime,seclabel,stripe=4)/dev/mapper/fedora-root on / type ext4 (rw,relatime,seclabel) 当然首先要把 SSD 处理一下，安装一下 gparted 图形化界面很好用。 1sudo dnf install gparted 建个分区表，选择 gpt，分个区，/dev/mapper/fedora-root 大小为50G，先分个50G的分区，剩下的全部给 另外一个分区，格式化为 ext4。操作完成后，用fdisk 查看一下： 123456789101112$ fdisk -lDisk /dev/sdb：232.9 GiB，25005935...

用了 Logseq 一段时间了，做个简单的总结，国内的很多文章，在我看来还是不够简单明了, 本文大致介绍了 Logseq 比较常用的一些功能的使用。 Flashcards可以把记录的知识点当作卡片来记忆，用过 Anki 的同学，应该都比较熟悉了，使用的记忆算法为 SM-5要将一个 block 记为卡片非常简单，使用 #card 标签就可以了。 卡片组有些卡片可能是归属同一个大类，这时候就可以使用卡片组了。像我上面这个例子中，要记忆的单词都在 英语单词积累下，就可以使用语法 {{cards 英语单词积累}} 效果如下图，可以看出我已经积累了7张卡片了。 要背诵需要记忆的卡片时，单击左侧的 Flashcards 就可以了，使用方面没有什么特别的地方，有三个选项可以选择。 theme （皮肤）皮肤就是青菜萝卜各有所爱了，推荐两款我自己比较喜欢的的皮肤。 Github 仓库地址如下： https://github.com/pengx17/logseq-laurel-themehttps://github.com/tobealive/logs...

最近双链笔记的概念比较火热， Roam Research 大概是第一个实现此功能的软件，后续 Notion、Obsidian、logseq 等软件大步跟进，这些软件各有千秋。下面这段是参考资料文章中的一小段，很有参考意义： 12345Roam 的突破在于，理论上，把软件设计理念与卡片盒笔记法紧紧捆绑：卢曼（Niklas Luhmann）得益于卡片盒笔记法，从公务员成为德国当代重要的社会学家，因此基于卡片盒笔记法的 Roam 也可以助力你的成功；技术上，推出双向链接、可视化笔记间的联系、嵌入（Transclusion）等功能，让生产、查找笔记更加高效，于此同时，还省却维护层级结构的麻烦。 上面两张图片就是卡片盒笔记法 最形象的表示了，个人觉得这种方法很适合自己。 为了体验双链笔记，我花费了不少时间，上面的几个软件都体验了一下，Roam 是收费软件，银子不够所以不选，Notion 笔记存储在云端，不符合我数据安全的要求也不选，剩下的就只有两个选项了 Obsidian 和 logseq 。 Obsidian软件主页：https://obsidian.md/ 挺多人选择用 Obsidi...

VNote 简介向大家安利一款 markdown 笔记软件， VNote https://github.com/vnotex/vnote此软件目前已经 1300 多个commits 了，做为一个有些开源软件维护经历的人，深感不易。用了太多 markdown 笔记软件，此软件使得最为顺手，尤其作为程序员 vim 模式 让我感到非常舒服，大量图表的支持比如 UML 流程图，让我用起来很顺手。 Vnote 分为两个开发阶段，阶段一 vnote2 已经开发完成：https://github.com/vnotex/vnote/tree/vnote2现在处于第二个开发阶段：https://github.com/vnotex/vnote 据说后续会出收费版本，但目前看还需要很长的一段时间了。 我前后尝试过各种笔记软件，我理想的软件有几点： a. 支持文件管理 b. 不要乱改数据，容易迁移 c. 支持 markdown d. 跨平台，支持 Mac 和 Linux 最后，终于发现了 VNote，有点惊喜。 Fedora 上使用 Qt5 编译 VNote在 Linux 下编译 VNote 显示...

现在 fcitx 已经升级到了 fcitx5, 本来用着 fcitx4 挺好，也没有想着升级，在折腾 fcitx.vim 的时候发现 fcitx 居然升级了，使得我的 vim 插件无法正常工作了，一顿折腾，本来以为很简单没想到进了个大坑 。主要是不愿意放弃我的一万多行的 rime 用户词库，多年的积累了，不过 Linux 用户不就是老折腾吗， 唉。 fcitx5-rime 的默认的配置目录已经变为 ~/.local/share/fcitx5/rime， fcitx4 默认的配置目录是 ~/.config/fcitx/rime 安装 fcitx5 和 fcitx5 rime12sudo dnf install -y fcitx5 fcitx5-autostart fcitx5-chinese-addons fcitx5-configtool fcitx5-gtk fcitx5-qt kcm-fcitx5sudo dnf install -y fcitx5-rime Fedora dnf 已经默认有 fcitx5-rime 的安装包了，不用自己重新编译了，非常不错。 fcitx5-...

我在公司使用 Linux 作用主力机已经 10 多年了，自从抛弃 Ubuntu 转入 Fedora 怀抱，生活幸福了不少。早年最大的问题是 OFFICE 软件，工作中少不了要和 doc、ppt，xls 打交道，又没有太好的软件可以使用。刚开始基本就两个解决方案，wine office 和永中 OFFICE，这两个方案都不是太理想，wine 的速度很慢，永中则兼容性比较差，还会出现文档格式看起来就有明显差异的情况。。 随着金山 wps 的发展，现在 OFFICE 的问题基本解决，作为轻度 EXCEL 使用者基本已经满足需求了。Linux现在主要问题是字体渲染比较差，中文经常看起来发虚，如果能把这个问题彻底解决就非常不错了。作为Linux老用户，各种魔改后，也能较好使用了，但后面发现还是换个显示器更管用。要解决中文显示问题，有两个字体很管用，文泉驿微米黒和微软雅黑，实践证明把系统字体用上面两个字体替换，显示效果也就好了不少了。 Ubuntu Linux 最大的问题就是不太稳定，基本每次大版本升级显示都要挂，弄得我都有点心理阴影了，原来周围还挺多同学使用 Linux，最终放弃了，一个直...

https://github.com/googleprojectzero/halfempty google P0 @taviso 提供的 testcase 并行快速精简工具 （A fast, parallel test case minimization tool）需要注意的是 halfempty 只能精简导致目标程序 crash 的 testcase，如果 testcase 不导致目标程序 crash， 还是需要使用 afl-tmin 类似的工具根据 coverage 来精简。 halfempty 工具向测试脚本传递内容时使用的是 pipe， 如果测试的程序只接受文件路径作为参数时，需要一些技巧，README 虽然有提及但是说的比较晦涩。 以 upx 为例，upx 的命令行帮助如下 12345678910111213141516171819202122root@fuzzing-5:/mnt/disk/halfempty# ./upx.out_x86-64 Ultimate Packer for eXecutables ...

☆ Android stunnelhttps://github.com/comp500/SSLSocks.git 这个项目可以使用 android 版本的 stunnel, 其实就是调用 https://www.stunnel.org/downloads/stunnel-5.57-android.zip 具体配置和使用命令行差距不大，参考：https://github.com/comp500/SSLSocks/blob/master/README.mdhttps://hamy.io/post/0011/how-to-run-stunnel-on-your-android-device/ ☆ 设置全局代理 在 wifi 连接的情况 打开wifi 列表 -> 长按连接的 wifi -> 点击修改 -> 高级选项 -> 填写代理相关信息 使用 adb shell 执行命令 1adb shell settings put global http_proxy 192.168.xx.xxx:8888 Android Proxy Toggle https...

主要特色：Intercept HTTP & HTTPS requests and responses and modify them on the fly 使用python编写，可以在windows，Linux， Mac 下运行，这点比 fiddler 有优势。可以修改报文内容，这点很不错。 官方网站： https://www.mitmproxy.org/ 文档：https://docs.mitmproxy.org/stable/ ☆ 1. 安装参考 https://docs.mitmproxy.org/stable/overview-installation/ 12sudo dnf install -y python-pip python-devel libffi-devel openssl-devel libxml2-devel libxslt-devel libpng-devel libjpeg-develsudo pip install mitmproxy # or pip install --user mitmproxy ☆ 2. 基本使用mitmprox...