درود به همگی.
ما یک تیم ctf ذیل آزمایشگاه S4Lab (دکتر خرازی) بالا آوردیم که قصد داریم به صورت فعال مسابقه بدیم و یاد بگیریم دور هم. تا الان به صورت محدود یک سری آدم دور هم بودیم که مسابقه میدادیم اما از الان قصد داریم که افراد جدیدی اضافه کنیم به تیم. ctf خب یک مسابقه مربوط به امنیت هست و مخفف عبارت capture the flag هست. اگر میخواید با این مسابقه بیشتر آشنا شید پیشنهاد میکنم لینکهای زیر رو بخونید.
برای ورود هیچ محدودیت سنیای نیست (تو اعضای قبلی مثلا ۰۲ و ۰۱ هم داشتیم) و هدف ما یادگیری در کنار هم و شرکت در مسابقه هست. فقط یک محدودیت کلی هست که از بچههای دانشکده خودمون باشن حتما افراد. آها و اینکه بیخیال هم نباشید که بیایید ولی هیچکاری نخواید بکنید. خلاصه قراره که دور هم یاد بگیریم که چطوری سوالا رو حل کنیم (یک سری سورس و اینها هست واسه کسایی که بلد نیستن هیچی) و همچنین دور هم سوال حل کنیم و در نهایت در مسابقاتش شرکت کنیم.
اسم تیم هم هست Sharif CTF.
اگر دوست دارید که جوین شید لطفا به این آیدی پیام بدید:
@its_dutchman
https://ctftime.org/
https://en.wikipedia.org/wiki/Capture_the_flag_(cybersecurity)
ما یک تیم ctf ذیل آزمایشگاه S4Lab (دکتر خرازی) بالا آوردیم که قصد داریم به صورت فعال مسابقه بدیم و یاد بگیریم دور هم. تا الان به صورت محدود یک سری آدم دور هم بودیم که مسابقه میدادیم اما از الان قصد داریم که افراد جدیدی اضافه کنیم به تیم. ctf خب یک مسابقه مربوط به امنیت هست و مخفف عبارت capture the flag هست. اگر میخواید با این مسابقه بیشتر آشنا شید پیشنهاد میکنم لینکهای زیر رو بخونید.
برای ورود هیچ محدودیت سنیای نیست (تو اعضای قبلی مثلا ۰۲ و ۰۱ هم داشتیم) و هدف ما یادگیری در کنار هم و شرکت در مسابقه هست. فقط یک محدودیت کلی هست که از بچههای دانشکده خودمون باشن حتما افراد. آها و اینکه بیخیال هم نباشید که بیایید ولی هیچکاری نخواید بکنید. خلاصه قراره که دور هم یاد بگیریم که چطوری سوالا رو حل کنیم (یک سری سورس و اینها هست واسه کسایی که بلد نیستن هیچی) و همچنین دور هم سوال حل کنیم و در نهایت در مسابقاتش شرکت کنیم.
اسم تیم هم هست Sharif CTF.
اگر دوست دارید که جوین شید لطفا به این آیدی پیام بدید:
@its_dutchman
https://ctftime.org/
https://en.wikipedia.org/wiki/Capture_the_flag_(cybersecurity)
ctftime.org
CTFtime.org / All about CTF (Capture The Flag)
Capture The Flag, CTF teams, CTF ratings, CTF archive, CTF writeups
😍5🤔4❤1👎1🔥1
اگر دوست داشتید یه GPT کوچیک و جمعوجور برای خودتون بیارید بالا پیشنهاد میکنم این ریپوها رو ببینید:
https://github.com/LeeSinLiang/microGPT
https://github.com/karpathy/nanoGPT
برای ترین هم نیازی به gpu اینا نیست و روی یک لپتاپ با cpu هم میتونید ترین کنید.
https://github.com/LeeSinLiang/microGPT
https://github.com/karpathy/nanoGPT
برای ترین هم نیازی به gpu اینا نیست و روی یک لپتاپ با cpu هم میتونید ترین کنید.
GitHub
GitHub - LeeSinLiang/microGPT: Implementation of GPT from scratch. Design to be lightweight and easy to modify.
Implementation of GPT from scratch. Design to be lightweight and easy to modify. - LeeSinLiang/microGPT
❤6
Dutchman Daily
درود به همگی. ما یک تیم ctf ذیل آزمایشگاه S4Lab (دکتر خرازی) بالا آوردیم که قصد داریم به صورت فعال مسابقه بدیم و یاد بگیریم دور هم. تا الان به صورت محدود یک سری آدم دور هم بودیم که مسابقه میدادیم اما از الان قصد داریم که افراد جدیدی اضافه کنیم به تیم. ctf…
این دیگه لیمیتی روی دانشکده نداره. هرکی دوست داشت بیاد.
❤2🌭2👍1
Dutchman Daily
امروز پلن Fuzz کردن libgd با استفاده از aflgo عه. با ما همراه باشید.
این تستش به شکل خیلی عجیبی روی لپتاپم انجام نمیشه. یعنی هرچقدر که بهش ریسورس بدی بازم کم میاره.
یک تست بدیهی که مثلا ازش گرفتم و کار کرد، چیزی حدود ۱۵ کور از لپتاپم رو کامل درگیر کرد. (۱۰۰ درصد)
یک تست بدیهی که مثلا ازش گرفتم و کار کرد، چیزی حدود ۱۵ کور از لپتاپم رو کامل درگیر کرد. (۱۰۰ درصد)
❤3
یه نکته جالبیهم که داره فازرش اینه که نمیشه ست کرد که ماکسیمم چقدر ریسورس بگیره. بعد اینکه اگر ریسورسش کم باشه یهو وسط فاز کردن مینویسه من ریسورسام کمه انجام نمیدم. ریسورس رو بیشتر کن. (دقیقا یک همچین خطایی)
👍4👏1
واسه همین هیچ استیمیتی ندارم که اصلا چقدر مصرف میکنه ریسورس برای فاز کردن یک لایبرری نسبتا بزرگ که بشه حداقل روی سرور رانش کرد. یعنی مثلا ۴۰تا کور بگیره کافیشه دیگه یا نه. توی مقالهشونم چیزی نگفتن اصلا.
👍4👏1
البته یک موضوعی هم هست که خیلی عجیبه برام اینه که فازرها (مخصوصا حالا همین)، خیلی وابسته به محیطی ان که توش دولوپ شدن اولین بار. مثلا این فازره دقیقا باید یه ورژن خاصی از libc رو میدادی و gcc هم دقیقا باید یه ورژن خاصی میبود وگرنه اصلا موقع بیلد خود فازره کلا کامپایل ارور میخورد.
و فقط هم باید روی اوبونتو ۲۰ اجرا میشد. من مثلا روی ۲۲ و ۲۴ اجراش کردم مشکل میخورد با اینکه ورژنای gcc رو هم آپدیت کردم به همونی که خودش میخواست. حدسم اینه که چون دارن میرن مموری رو دامپ میکنن و یک سری api call از کرنل میزنن و کرنلها کلا آپدیت میشن api شونم عوض میشه تقریبا، لذا به همین دلیل حتما فورس میکنن فلان ورژن باشه.
و فقط هم باید روی اوبونتو ۲۰ اجرا میشد. من مثلا روی ۲۲ و ۲۴ اجراش کردم مشکل میخورد با اینکه ورژنای gcc رو هم آپدیت کردم به همونی که خودش میخواست. حدسم اینه که چون دارن میرن مموری رو دامپ میکنن و یک سری api call از کرنل میزنن و کرنلها کلا آپدیت میشن api شونم عوض میشه تقریبا، لذا به همین دلیل حتما فورس میکنن فلان ورژن باشه.
👍2👏1
مثلا یک فازر دیگهای بود که یک زمانی ازش استفاده میکردم برای اینکه یک چیزی رو روی qemu در مود emulation اجرا کردی، میتونست فاز کنه. اسمش بود libafl-qemu. بر پایهی libafl بود که سلطان بالزروتی از eurecom فرانسه نوشته بود.
این مقالشه:
https://www.eurecom.fr/en/publication/6973
اینم مقالهی خود libafl-qemu هست:
https://www.s3.eurecom.fr/docs/bar24_malmain.pdf
(یک پیشنهاد توی پرانتز که بخونید این مقاله دومی رو. جالبه. برای من واقعا جالب بود که چجوری کامپتیبل میشه با qemu و فازش میکنه)
و مثلا این لایبرری هم میومد فورس میکرد که اگر میخواید استفاده کنید از من، دقیقا باید فلان ورژن کرنل رو نصب داشته باشید وگرنه اجرا نمیشم. (نمیشد هم.)
این مقالشه:
https://www.eurecom.fr/en/publication/6973
اینم مقالهی خود libafl-qemu هست:
https://www.s3.eurecom.fr/docs/bar24_malmain.pdf
(یک پیشنهاد توی پرانتز که بخونید این مقاله دومی رو. جالبه. برای من واقعا جالب بود که چجوری کامپتیبل میشه با qemu و فازش میکنه)
و مثلا این لایبرری هم میومد فورس میکرد که اگر میخواید استفاده کنید از من، دقیقا باید فلان ورژن کرنل رو نصب داشته باشید وگرنه اجرا نمیشم. (نمیشد هم.)
👍2👏2❤1
البته این libafl-qemu یه چیز جالبی که داشت این بود که اومده بودن دور libafl یک wrapper کشیده بودن که بتونن بهتر دولوپش کنن. با rust هم wrapper کشیده بودن. بعد متصلش کردن به qemu و میتونستن فاز کنن.
این هم گیتهابشونه:
https://github.com/AFLplusplus/qemu-libafl-bridge
البته state of the art شون همین بود که صرفا در مود emulation کمو میتونستن فاز کنن.
من یک مصاحبهای با همین کسی که wrapper کشیده بود دورش رفتم و کار جدیدی که میخواستن بکنن این بود که بتونن تغییر بدن که بتونن توی مود virtualization کمو هم استفاده کنن که دیگه اینجا بحثای kvm میومد وسط و خیلی سخت میشد. باید دیگه عملا کرنل خود لینوکس هم فاز میشد. میدونم هنوز انجام ندادن اینو و قصد داشتن که انجام بدن.
مشکل اساسیشون هم، معماریهای مختلف بود. یعنی معماریهای زیادی رو qemu ساپورت میکرد اعم از arm و amd64 و mips و sparc
و اون wrapper نمیتونست در مود virtualization همهش رو هندل کنه.
خلاصه اگر ایدهای داشتید میتونید بهش بگید و باهاش مقاله بدید.
ایده از استاد:
https://scholar.google.com/citations?user=2nKaJagAAAAJ&hl=en
و اون دانشجوی دکتریشم: (اخلاقش آشغاله. لیترالی یه نژادپرست سگه تقریبا)
https://www.s3.eurecom.fr/~rmalmain/
این هم گیتهابشونه:
https://github.com/AFLplusplus/qemu-libafl-bridge
البته state of the art شون همین بود که صرفا در مود emulation کمو میتونستن فاز کنن.
من یک مصاحبهای با همین کسی که wrapper کشیده بود دورش رفتم و کار جدیدی که میخواستن بکنن این بود که بتونن تغییر بدن که بتونن توی مود virtualization کمو هم استفاده کنن که دیگه اینجا بحثای kvm میومد وسط و خیلی سخت میشد. باید دیگه عملا کرنل خود لینوکس هم فاز میشد. میدونم هنوز انجام ندادن اینو و قصد داشتن که انجام بدن.
مشکل اساسیشون هم، معماریهای مختلف بود. یعنی معماریهای زیادی رو qemu ساپورت میکرد اعم از arm و amd64 و mips و sparc
و اون wrapper نمیتونست در مود virtualization همهش رو هندل کنه.
خلاصه اگر ایدهای داشتید میتونید بهش بگید و باهاش مقاله بدید.
ایده از استاد:
https://scholar.google.com/citations?user=2nKaJagAAAAJ&hl=en
و اون دانشجوی دکتریشم: (اخلاقش آشغاله. لیترالی یه نژادپرست سگه تقریبا)
https://www.s3.eurecom.fr/~rmalmain/
GitHub
GitHub - AFLplusplus/qemu-libafl-bridge: A patched QEMU that exposes an interface for LibAFL-based fuzzers
A patched QEMU that exposes an interface for LibAFL-based fuzzers - AFLplusplus/qemu-libafl-bridge
👍2👏2
Dutchman Daily
گزارش سال استک اورفلو: https://survey.stackoverflow.co/2024/technology/
همچنان js در صدر و عجیبتر اینکه pure html/css در ردهی دوم.
👍3
راستی سایت پرچم رو مجدد آوردیم بالا.
https://parcham.s4.ce.sharif.edu
https://parcham.s4.ce.sharif.edu
parcham.s4.ce.sharif.edu
مدرسه پرچم | پرورش و رشد چندماهه
مدرسه پرچم، رویداد مشترک آزمایشگاه امنیت سیستم دانشگاه شریف و کافه بازار
🔥16
چرا oom killer برنامهمون رو kill میکنه؟ چقدر استفاده کنیم kill میکنه؟
https://faun.pub/how-much-is-too-much-the-linux-oomkiller-and-used-memory-d32186f29c9d
https://faun.pub/how-much-is-too-much-the-linux-oomkiller-and-used-memory-d32186f29c9d
Medium
How much is too much? The Linux OOMKiller and “used” memory
Not long after recently taking a job at Splunk, a co-worker (Hi Tameem!) hit me up over Slack and asked about one of my Kubernetes metrics…
👍1
Dutchman Daily
اون آسیبپذیری محتمل هم که دنبالشم اینجاس: https://github.com/libgd/libgd/blob/master/src/gd_tga.c خط ۲۵۷ در کل این تابع gdGetBuf آسیبپذیره و زیاد هم ازش ریپورت شده مخصوصا برای این پروژه libgd. آسیبپذیریهاشم خیلی احمقانهس اتفاقا، یعنی کل آسیبپذیریهایی…
این بالاخره ران شد. تا ببینیم کرش پیدا میشه یا نه.
🔥6