مثلا یک فازر دیگهای بود که یک زمانی ازش استفاده میکردم برای اینکه یک چیزی رو روی qemu در مود emulation اجرا کردی، میتونست فاز کنه. اسمش بود libafl-qemu. بر پایهی libafl بود که سلطان بالزروتی از eurecom فرانسه نوشته بود.
این مقالشه:
https://www.eurecom.fr/en/publication/6973
اینم مقالهی خود libafl-qemu هست:
https://www.s3.eurecom.fr/docs/bar24_malmain.pdf
(یک پیشنهاد توی پرانتز که بخونید این مقاله دومی رو. جالبه. برای من واقعا جالب بود که چجوری کامپتیبل میشه با qemu و فازش میکنه)
و مثلا این لایبرری هم میومد فورس میکرد که اگر میخواید استفاده کنید از من، دقیقا باید فلان ورژن کرنل رو نصب داشته باشید وگرنه اجرا نمیشم. (نمیشد هم.)
این مقالشه:
https://www.eurecom.fr/en/publication/6973
اینم مقالهی خود libafl-qemu هست:
https://www.s3.eurecom.fr/docs/bar24_malmain.pdf
(یک پیشنهاد توی پرانتز که بخونید این مقاله دومی رو. جالبه. برای من واقعا جالب بود که چجوری کامپتیبل میشه با qemu و فازش میکنه)
و مثلا این لایبرری هم میومد فورس میکرد که اگر میخواید استفاده کنید از من، دقیقا باید فلان ورژن کرنل رو نصب داشته باشید وگرنه اجرا نمیشم. (نمیشد هم.)
👍2👏2❤1
البته این libafl-qemu یه چیز جالبی که داشت این بود که اومده بودن دور libafl یک wrapper کشیده بودن که بتونن بهتر دولوپش کنن. با rust هم wrapper کشیده بودن. بعد متصلش کردن به qemu و میتونستن فاز کنن.
این هم گیتهابشونه:
https://github.com/AFLplusplus/qemu-libafl-bridge
البته state of the art شون همین بود که صرفا در مود emulation کمو میتونستن فاز کنن.
من یک مصاحبهای با همین کسی که wrapper کشیده بود دورش رفتم و کار جدیدی که میخواستن بکنن این بود که بتونن تغییر بدن که بتونن توی مود virtualization کمو هم استفاده کنن که دیگه اینجا بحثای kvm میومد وسط و خیلی سخت میشد. باید دیگه عملا کرنل خود لینوکس هم فاز میشد. میدونم هنوز انجام ندادن اینو و قصد داشتن که انجام بدن.
مشکل اساسیشون هم، معماریهای مختلف بود. یعنی معماریهای زیادی رو qemu ساپورت میکرد اعم از arm و amd64 و mips و sparc
و اون wrapper نمیتونست در مود virtualization همهش رو هندل کنه.
خلاصه اگر ایدهای داشتید میتونید بهش بگید و باهاش مقاله بدید.
ایده از استاد:
https://scholar.google.com/citations?user=2nKaJagAAAAJ&hl=en
و اون دانشجوی دکتریشم: (اخلاقش آشغاله. لیترالی یه نژادپرست سگه تقریبا)
https://www.s3.eurecom.fr/~rmalmain/
این هم گیتهابشونه:
https://github.com/AFLplusplus/qemu-libafl-bridge
البته state of the art شون همین بود که صرفا در مود emulation کمو میتونستن فاز کنن.
من یک مصاحبهای با همین کسی که wrapper کشیده بود دورش رفتم و کار جدیدی که میخواستن بکنن این بود که بتونن تغییر بدن که بتونن توی مود virtualization کمو هم استفاده کنن که دیگه اینجا بحثای kvm میومد وسط و خیلی سخت میشد. باید دیگه عملا کرنل خود لینوکس هم فاز میشد. میدونم هنوز انجام ندادن اینو و قصد داشتن که انجام بدن.
مشکل اساسیشون هم، معماریهای مختلف بود. یعنی معماریهای زیادی رو qemu ساپورت میکرد اعم از arm و amd64 و mips و sparc
و اون wrapper نمیتونست در مود virtualization همهش رو هندل کنه.
خلاصه اگر ایدهای داشتید میتونید بهش بگید و باهاش مقاله بدید.
ایده از استاد:
https://scholar.google.com/citations?user=2nKaJagAAAAJ&hl=en
و اون دانشجوی دکتریشم: (اخلاقش آشغاله. لیترالی یه نژادپرست سگه تقریبا)
https://www.s3.eurecom.fr/~rmalmain/
GitHub
GitHub - AFLplusplus/qemu-libafl-bridge: A patched QEMU that exposes an interface for LibAFL-based fuzzers
A patched QEMU that exposes an interface for LibAFL-based fuzzers - AFLplusplus/qemu-libafl-bridge
👍2👏2
Dutchman Daily
گزارش سال استک اورفلو: https://survey.stackoverflow.co/2024/technology/
همچنان js در صدر و عجیبتر اینکه pure html/css در ردهی دوم.
👍3
راستی سایت پرچم رو مجدد آوردیم بالا.
https://parcham.s4.ce.sharif.edu
https://parcham.s4.ce.sharif.edu
parcham.s4.ce.sharif.edu
مدرسه پرچم | پرورش و رشد چندماهه
مدرسه پرچم، رویداد مشترک آزمایشگاه امنیت سیستم دانشگاه شریف و کافه بازار
🔥16
چرا oom killer برنامهمون رو kill میکنه؟ چقدر استفاده کنیم kill میکنه؟
https://faun.pub/how-much-is-too-much-the-linux-oomkiller-and-used-memory-d32186f29c9d
https://faun.pub/how-much-is-too-much-the-linux-oomkiller-and-used-memory-d32186f29c9d
Medium
How much is too much? The Linux OOMKiller and “used” memory
Not long after recently taking a job at Splunk, a co-worker (Hi Tameem!) hit me up over Slack and asked about one of my Kubernetes metrics…
👍1
Dutchman Daily
اون آسیبپذیری محتمل هم که دنبالشم اینجاس: https://github.com/libgd/libgd/blob/master/src/gd_tga.c خط ۲۵۷ در کل این تابع gdGetBuf آسیبپذیره و زیاد هم ازش ریپورت شده مخصوصا برای این پروژه libgd. آسیبپذیریهاشم خیلی احمقانهس اتفاقا، یعنی کل آسیبپذیریهایی…
این بالاخره ران شد. تا ببینیم کرش پیدا میشه یا نه.
🔥6
امروز سعی بر این بود که در v2ray پکتهایی که مقصدشون سرورای ایرانه رو، نفرستیم به سمت سرور خارج و از همون سرور واسطهی ایران مستقیم بره به سرور مقصد ایرانی و جوابش برگرده.
بسیار تجربهی جالبی بود در استفادا از xray و این فیچرهایی که داشت و میسد بر اساس منطقیه جغرافیایی فیلتر کرد.
اینجوری عملا ترافیک داخلی که نیمبها هست، نیمبها میمونه و عملا درخواستا به خارج نمیرن و عملا میشه مثلا فیلترشکن روشن باشه و همزمان سایتای ایرانی که نتورک خارجی رو فیلتر میکنن (مثل اسنپ مثلا) رفت و هم سایتای خارجی فیلتر و نیازی هم نباشه فیلترشکن رو خاموش کنی.
در ادامه و ایندهی نزدیک میرم اموزششو عشششش کنید.
بسیار تجربهی جالبی بود در استفادا از xray و این فیچرهایی که داشت و میسد بر اساس منطقیه جغرافیایی فیلتر کرد.
اینجوری عملا ترافیک داخلی که نیمبها هست، نیمبها میمونه و عملا درخواستا به خارج نمیرن و عملا میشه مثلا فیلترشکن روشن باشه و همزمان سایتای ایرانی که نتورک خارجی رو فیلتر میکنن (مثل اسنپ مثلا) رفت و هم سایتای خارجی فیلتر و نیازی هم نباشه فیلترشکن رو خاموش کنی.
در ادامه و ایندهی نزدیک میرم اموزششو عشششش کنید.
👍16🔥8❤3
این اواخر درگیر یه سری کار با imageها بودم و این ریپو عه رو یافتم. بسیار خفنه.
https://github.com/containers/skopeo
https://github.com/containers/skopeo
GitHub
GitHub - containers/skopeo: Work with remote images registries - retrieving information, images, signing content
Work with remote images registries - retrieving information, images, signing content - containers/skopeo
👍3
این نیز هم. (برای نوشتن crd و operator توی کوبر)
https://metacontroller.github.io/metacontroller/intro.html
https://metacontroller.github.io/metacontroller/intro.html
metacontroller.github.io
Introduction - Metacontroller
Lightweight Kubernetes controllers as a service
👍1🤓1
نیاز داشتم که روی یک سرور ایرانی یک v2ray بالا بیارم که بتونم شبکه ایرانو همیشه در دسترس داشته باشم. از بامداد ابرآروان سرور گرفتم و لیترالی نشد داکر پول کرد. مجبور شدم پوش کنم imageام رو روی یک رجیستری داخلی و از اونجاپول کنم :///
🤔3
Dutchman Daily
حالا باید بشینم تا ویزا بیاد
پشمام ایمیلش اومد😂😂😂
تورو قران این سری ریجکت نشو.
تورو قران این سری ریجکت نشو.
🔥18👍6✍1❤1😁1