踩坑篇：将移动硬盘挂载为 WSL 下的用户主目录 作者将WSL的用户主目录迁移到移动硬盘中，并通过`wsl --mount`命令正确挂载为btrfs格式。过程中遇到程序无法运行等问题，最终通过调整挂载方式和用户配置解决问题。... 2025-4-15 12:20:25 | 阅读: 4 | 收藏 | QRZ's Blog - qrz.today 2tb 装载 windows btrfs

CVE-2021-3156 sudo 堆溢出漏洞分析 CVE-2021-3156 是 sudo 的一个堆溢出漏洞，可导致本地提权。该漏洞影响 sudo 特定版本（如 1.8.2-1.8.31sp12 和 1.9.0-1.9.5sp1），通过构造特定命令参数触发堆溢出。修复版本为 1.9.5sp2 及以上。... 2025-4-4 16:57:6 | 阅读: 4 | 收藏 | QRZ's Blog - qrz.today cmnd 3156 sudoers 漏洞 sudoedit

Qemuafl 实现分析 文章分析了qemuafl的核心机制，包括初始化流程、持久模式及插桩逻辑。初始化涉及环境变量配置、共享内存及缓存控制；持久模式通过快照恢复状态并支持循环测试；插桩流程生成TCG代码以记录覆盖率信息。... 2025-2-21 12:0:0 | 阅读: 6 | 收藏 | QRZ's Blog - qrz.today tcg tl qemuafl rwg t1

QEMU 插件实现初探 文章介绍了QEMU 5.2.0/5.2.50版本下用户模式插件的加载机制，包括编译启用插件功能、参数解析流程、插件初始化逻辑及注册机制。以drcov插件为例，展示了如何通过回调函数实现覆盖率跟踪功能，并详细分析了插件触发机制及其与QEMU JIT代码的交互逻辑。... 2025-2-14 09:39:47 | 阅读: 12 | 收藏 | QRZ's Blog - qrz.today vcpu trans ev insn atexit

协谷 X6100 替代固件使用方法与拓展方法介绍 本文同步发表在 HamCQ 论坛：https://forum.hamcq.cn/d/4271由于笔者比较社恐且不习惯直接喊话，因此在考 B 之前并未进行太多通联。在考取 B 证后笔者成为了社畜，... 2025-1-5 09:21:17 | 阅读: 6 | 收藏 | QRZ's Blog - qrz.today 固件 x6100 ft8 控制 通联

协谷 X6100 替代固件使用方法与拓展方法介绍 本文同步发表在 HamCQ 论坛：https://forum.hamcq.cn/d/4271由于笔者比较社恐且不习惯直接喊话，因此在考 B 之前并未进行太多通联。在考取 B 证后笔者成为了社畜，... 2025-1-5 09:21:17 | 阅读: 3 | 收藏 | QRZ's Blog - qrz.today 固件 x6100 ft8 控制 信息

从安全问题研究 C 中的未定义行为：有符号整数溢出 2024-10-12：修改文章中的一些错误，补充一些内容。最近偶然间看到一个编译器优化导致的问题，感觉比较有趣，自己还没有分析过类似的问题，正好分析一下。问题引入gcc 在 -O2 以上... 2024-9-13 10:57:55 | 阅读: 3 | 收藏 | QRZ's Blog - qrz.today overflow fdump fwrapv varying 修复

Fuzzing 101 with LibAFL 学习（一） 参考 Fuzzing101 with LibAFL - Part I: Fuzzing Xpdf1 和 Fuzzing101 with LibAFL - Part I.V: Speed Improve... 2024-9-7 23:15:50 | 阅读: 5 | 收藏 | QRZ's Blog - qrz.today xpdf observer fuzzer libafl edges

Fuzzing 101 with LibAFL 学习（一） 参考 Fuzzing101 with LibAFL - Part I: Fuzzing Xpdf1 和 Fuzzing101 with LibAFL - Part I.V: Speed Improve... 2024-9-7 15:15:50 | 阅读: 3 | 收藏 | QRZ's Blog - qrz.today xpdf fuzzer observer libafl edges

AFL 运行流程多图流（缓慢更新中） Home ❯ 笔记 ❯ fuzz ❯ AFL ❯ AFL 运行流程多图流（缓慢更新中）2024年9月06日1分钟阅读fuzz/aflgcc forkserver modellvm forkserver... 2024-9-6 22:15:28 | 阅读: 3 | 收藏 | QRZ's Blog - qrz.today forkserver modellvm 指正 笔记

AFL 运行流程多图流（缓慢更新中） 本文通过分析AFL源码并绘制流程图，详细说明了其在gcc forkserver、llvm forkserver及llvm persistent模式下的运行机制与状态变化。... 2024-9-6 14:15:28 | 阅读: 3 | 收藏 | QRZ's Blog - qrz.today forkserver modellvm 开往 aflgcc

小米平板 6s Pro root 简单记录 2024-09-07 Update：添加完美横屏应用计划。随着小米对解锁 BL 权限的进一步收缩，鉴于原生 HyperOS 垃圾的横屏适配体验，不建议在用户能够自由解锁自己的设备之前购买任何小... 2024-7-17 22:36:31 | 阅读: 3 | 收藏 | QRZ's Blog - qrz.today 小米 hyperos magisk 概不 脚本

为 Quartz 添加 abcjs 音乐插件 在网上冲浪时，无意中发现了 abcjs 这个将文字渲染成乐谱的软件，感觉很有趣，而且还有开发者为 Obsidian 维护了 obsidian-plugin-abcjs 插件，我想试试能不能移植到 qu... 2024-4-20 01:29:14 | 阅读: 5 | 收藏 | QRZ's Blog - qrz.today z4 abcjs mermaid quartz f4

SNMP 协议介绍 SNMP 协议简介。这里先对 SNMP v2c 及之前版本的协议概念做简单介绍。概念SNMP（Simple Network Management Protocol，简单网络管理协议）是在 SG... 2024-4-16 21:6:9 | 阅读: 5 | 收藏 | QRZ's Blog - qrz.today 信息 snmpv3 asn1 pdu scapy

CVE-2019-7482 Sonicwall SMA 100 supportLogin 缓冲区溢出漏洞 一个简单的漏洞分析。环境搭建首先下载虚拟机然后导入到 VMWare 中，可以参考官方文章的一部分1，需要注意的是：默认密码 root/password注意绑定的网卡，之后需要手动配置 IP... 2024-3-11 10:2:13 | 阅读: 5 | 收藏 | QRZ's Blog - qrz.today 漏洞 easyaccess xeb x5c

一加 12 root 简单记录 简单记录一下 root 流程和 root 后的一些优化，以后想再刷的话可以参考一下。本文仅用作记录，如果他人使用本文方法造成数据丢失或手机损坏，本人概不负责。本文不是 root 教程，需要... 2023-12-13 00:44:4 | 阅读: 5 | 收藏 | QRZ's Blog - qrz.today magisk ksu 模块 冻结 fastboot

修复 Quartz RSS 生成错误 在生成 RSS 的时候，我发现 Quartz 并不能正确地生成 RSS，它会先按首字母顺序提取所有文档，然后按照设置的参数提取前 rssLimit 篇文章然后生成 RSS Feed。但很明显我们希望它... 2023-11-11 13:3:47 | 阅读: 3 | 收藏 | QRZ's Blog - qrz.today quartz slug frontmatter dates

Efficient greybox fuzzing of applications in Linux-based IoT devices via enhanced user-mode emulation 通过 system mode 获取依赖，通过 user mode 加速 fuzzing。我对这一篇文章还是蛮感兴趣的。看作者是 Firm-AFL 的团队做的，目的也是为了解决 FirmAFL... 2023-11-9 18:17:28 | 阅读: 3 | 收藏 | QRZ's Blog - qrz.today 重放 网络 镜像 emulation nvram

Large Language Model guided Protocol Fuzzing 作者们实现了 ChatAFL，让 LLM 生成机器可读的协议格式，按照协议格式进行变异和 fuzzing，在覆盖率到达某个程度不变时，让 LLM 生成可以触发新状态/覆盖率的输入。来看看别人是... 2023-11-7 18:33:17 | 阅读: 5 | 收藏 | QRZ's Blog - qrz.today llm 信息 chatafl 反哺 rtsp

NSFuzz: Towards Efficient and State-Aware Network Service Fuzzing 这篇论文 fuzz 的对象是带状态的网络服务。在第一篇参考资料中，我发现了这张图：这对我们理解协议模糊测试的历史应当有一定的帮助。回到 NSFuzz 中，先看一下作者们指出的问题：传统灰盒... 2023-11-7 15:25:23 | 阅读: 3 | 收藏 | QRZ's Blog - qrz.today nsfuzz 模型 fuzzer 网络