Нажмите "Enter", чтобы перейти к содержанию

Речка ай: особенности, история и путеводитель по реке — Ураловед

Река Ай | Русское географическое общество

Сразу признаемся: 549 километров протяженности реки Ай, одной из красивейших и интереснейших  на Южном Урале, Башкирия по честному, — почти поровну, — делит с Челябинской областью. 

Ай можно разделить на горную и равнинную части.  Горная часть — от истока и до села Лаклы Салаватского района Башкирии — проходит между красивейших гор, в обрамлении потрясающих скал с многочисленными (несколько десятков!) пещерами.

Исток реки Ай находится в болоте Клюквенное в 70 км от города Златоуст на высоте почти 1000 метров между двух горных хребтов Уреньга и Аваляк, а свой бег она заканчивает, сливаясь с рекой Уфой, слева по ее течению.

Редкий случай: с названием реки в данном случае – никаких проблем и разночтений. В переводе с башкирского — это «лунная», «светлая» река. То есть подлунная, ярко освещенная луной. Вот где настоящая народная поэтика!

Такого количества достопримечательностей не встретишь, пожалуй, ни на одной из рек Башкирии.

Сплавной участок реки Ай начинается от станции Кусинский завод (ж/д линия Михайловский завод – Бердяуш). Здесь в Ай впадает один из основных ее притоков – река Куса. Река течет в обрамлении изумительной красоты и первозданности гор.

На всем протяжении сплава встречаются многочисленные интереснейшие памятники природы:  скалы, притесы,  карстовые родники  и  пещеры,  археологические  стоянки.

Много перекатов и мелей. В середине лета, чтобы не повредить плавсредства, иногда приходится выходить из судна и бурлачить его по мели вручную. А так – ничего, вполне сносно: средняя глубина 50-60 см.

Самая интересная достопримечательность на реке Ай  от Кусы до Новой Пристани – это скала Чертов Палец на правом берегу, близ села Петропавловское. С вершины скалы открывается живописный вид на окружающие хребты.

Затем вдоль правого берега на протяжении двух километров тянутся Черные скалы и  заканчиваются отвесным 30-метровым утесом.

Несколько ниже по течению, на Коротаевском камне, 2,5 километрах не доплывая до деревни Ваняшино, находится Ваняшкинская писаница. Здесь можно разглядеть древние петроглифы светло-красного цвета, изображения животных и сеткообразные знаки. (Вот раньше предки краски делали! Сколько веков прошло, а им под дождями, ветрами и морозами – хоть бы что)

В 2-3 километрах ниже поселка Старая Пристань на левом берегу находится пещера Аверкиева яма. Вход в нее представляет глубокий карстовый колодец, поэтому, чтобы попасть в пещеру, необходимо специальное снаряжение. Протяженность входного колодца – 16,5 метра, общая длина пещеры – 130 метров, а общая глубина – 28 метров.

Но особенно красивы скалы у села Новая Пристань. Карстовая арка  — настоящее чудо природы: грандиозный 15-метровый свод, образованный из-за обрушения несколько тысячелетий назад части пещеры.

А самая  известная, пожалуй, пещера – это Кургазак в 3-4 км ниже поселка Покровка, на левом берегу Ая, длиной 357 метров и глубиной – 18 метров. Для ее посещения также необходима веревка, поскольку 5 метров у входа в пещеру — наклонная ледяная горка.

После Кургазака вдоль реки тянутся скалы Малые Притесы, после них — Большие Притесы. Возле деревни Сикияз-Тамак найден настоящий пещерный город, получивший то же название. В пещерах обнаружено множество археологических находок, доказывающих, что здесь жили первобытные люди. Такого скопления «коммунальных квартир» в одном месте нет, наверное, больше нигде — свыше сорока пещер, гротов и арок!

Но даже если вы по каким-либо причинам проскочите древние коммуналки, вы не сможете не заметить другой достопримечательности – мощный артезианский фонтан на берегу высотой 5,5 метров. Примечательно, что вода в фонтане даже в летний зной – не выше + 5 градусов. (Что интересно: столь же мощный источник и тоже очень холодный бьет на реке Юрюзань Салаватского района Башкирии, и он тоже, как и «родственная» пещера, называется Кургазак! См. соответствующую рубрику)

Сплав по реке Ай не требует специальной подготовки, здесь нет никаких порогов и опасных участков. Маршрут можно выбрать в зависимости от имеющегося в запасе времени, — от 2-3 до 10 дней.

Лунный свет над рекой гарантирован!

Река Ай — Наш Урал и весь мир

Река Ай, благодаря многочисленным достопримечательностям, — один из самых излюбленных маршрутов среди туристов-водников Урала.

Длина реки Ай – 549 километров. Из них почти поровну река течет по территории Челябинской области и Башкирии. Ай можно разделить на горную и равнинную части. Наиболее привлекательная для сплава горная часть — от истока и до села Лаклы Салаватского района Башкортостана. Здесь она течет между красивых гор Южного Урала, в обрамлении высоких скал с пещерами. Далее уже начинается равнинная часть, малоинтересная для туристов.

Исток реки Ай находится в болоте на высоте почти 1000 метров между двух горных хребтов Уреньга и Аваляк, а свой бег она заканчивает, сливаясь с рекой Уфой. Название реки переводится с башкирского, как «лунная», «светлая» или «красивая». Река вполне оправдывает такое поэтическое название. Кстати, до постройки в этих местах железной дороги, по Аю, как и по Чусовой, сплавляли продукцию южноуральских заводов.

Сплавной участок реки Ай начинается от станции Кусинский завод (ж/д линия Михайловский завод – Бердяуш). Здесь в Ай впадает один из основных притоков – река Куса. Река течет в обрамлении красивых гор и скал. На реке много перекатов и мелей. Чтобы не повредить плавсредства иногда приходится выходить из судна и проводить его по мели вручную, особенно в середине лета.

Самая интересная достопримечательность на реке Ай на отрезке пути от Кусы до Новой Пристани –скала Чертов Палец. Скала находится на правом берегу в 20 километрах ниже Кусы сразу после села Петропавловское. С вершины скалы открывается живописный вид на окружающие хребты. Ниже впадения в Ай речки Бейды находятся Черные скалы. Они тянутся вдоль правого берега реки на протяжении двух километров и заканчиваются отвесным 30-метровым утесом.

Еще ниже впадает река Большая Сатка, берущая начало от знаменитого высокогорного озера Зюраткуль. Если подняться вверх по течению реки Большая Сатка, то в 7 километрах от Ая можно посмотреть уникальное гидрологическое сооружение – плотину Пороги. В этом красивом местечке почти без изменений сохранилось все также, как было сразу после постройки век назад. Самое удивительное, что местная гидроэлектростанция все еще прекрасно работает на оборудовании вековой давности.

Дальше по Аю, на Коротаевском камне в 2,5 километрах выше по течению от деревни Ваняшино, находится Ваняшкинская писаница. Здесь можно разглядеть древние петроглифы светло-красного цвета. Они выполнены древними людьми. На скале можно рассмотреть изображения животных и сеткообразные знаки.

В 2-3 километрах ниже поселка Старая Пристань на левом берегу находится пещера Аверкиева яма. Вход в нее представляет глубокий карстовый колодец, поэтому для того, чтобы попасть в пещеру, необходима веревка и специальное снаряжение. Глубина входного колодца – 16,5 метра, общая длина пещеры – 130 метров, а общая глубина – 28 метров. Но особенно красивые скалы начинаются у села Новая Пристань.

Такое чудо природы, как Карстовую арку, туристы смогут увидеть на правом берегу реки недалеко от поселка Новая Пристань. Грандиозная 15-метровая арка образовалась из-за обрушения несколько тысячелетий назад части пещеры. Она находится в Цепиловских притесах, здесь немало и других интересных каменных останцев.

В 2 километрах ниже поселка Айская группа на скале можно разыскать Межевскую писаницу. Древние люди с помощью охры нанесли различные рисунки. Древняя наскальная живопись в этом месте была открыта в 1978 году археологом В.Т. Петриным. Помимо скал в долине реки Ай много пещер (счет идет на несколько десятков).

Одна из самых известных пещер на реке Ай – пещера Кургазак. Она находится в 3-4 километрах ниже поселка Покровка, на левом берегу Ая. Она имеет длину 357 метров, а глубину – 18 метров. На дне пещеры много глины, поэтому пещера достаточно грязная. Для ее посещения лучше иметь специальную одежду. Также для посещения пещеры необходима веревка, поскольку 5 метров у входа в пещеру — наклонная ледяная горка.

Раньше Кургазакская пещера славилась красотой и многообразием кальцитовых натеков. Но из-за наплыва туристов пещера сильно пострадала. От пышного убранства не осталось ничего. Кальцитовые натеки отбили и растащили на сувениры.  В Кургазакском логу расположены еще несколько пещер, в том числе вертикального типа в виде шахт (Шахта-30, Шахта-47 и др.).

Ниже Кургазака по левому берегу реки Ай почти полкилометра тянутся скалы Малые Притесы. Чуть дальше по тому же левому берегу покажутся грандиозные скалы Большие Притесы. Это колоссальная скальная стена высотой до 90 метров и длиной почти 2 километра. Стоит остановиться здесь хотя бы на несколько часов, чтобы совершить экскурсию на вершину отвесных скал. Посреди скалы на высоте 60 метров чернеет вход в грот Юношеский. Смотря на нее, думается, что более подходит местное название грота — Кара-Куши. В переводе с башкирского «Черная дыра». Попасть в грот можно лишь спустившись по веревке с вершины скалы.

После деревни Кульметово – небольшая, но коварная скала – камень Разбойник. В старину об него очень часто разбивались барки, были даже предприняты работы по изменению русла реки. Да и сейчас весной по большой воде понадобится немалая сноровка, чтобы не налететь на повороте реки на этот камень.  Спустя два километра после деревни Алексеевка в долине впадающего здесь слева ручья находится пещера Голубиная. От Ая до нее 2 километра. Пещера находится в высокой скале, на высоте 70 метров над уровнем речки. Подняться к входу в пещеру нелегко, но вполне возможно. Длина Голубиной пещеры около 30 метров.

За этим местом Ай сужается и убыстряется. Здесь один из самых опасных на реке перекатов длиной в 200 метров. Сильное течение, крутой поворот под скалами, прижим к правому берегу, множество камней… В общем, будьте осторожны. Возле деревни Сикияз-Тамак всего лишь лет 10-15 назад археологами был найден настоящий пещерный город, получивший свое название по этой деревне. В пещерах комплекса Сикияз-Тамак найдено множество археологических находок, доказывающих, что в этих пещерах раньше жили люди.

Такого скопления пещер в одном месте нет, наверное, более нигде. В одном скальном массиве насчитывается более сорока пещер, гротов и арок! Вот некоторые из наиболее интересных пещер в этом месте.  Танцевальный грот – большой грот с овальным сводом. Любопытен обширной подземной полостью с абсолютно ровным полом. Пол пещеры настолько ровный, что отлично подходит для танцев. Оттого грот в шутку и получил такое название.

Пещера Сквозная находится в 2 километрах по реке ниже деревни Сикияз-Тамак. Она находится в скале на высоте 70 метров от уровня реки. Длина пещеры – 43 метра. В пещере обнаружен богатый культурный слой. Здесь найдены кости, керамика, кремниевые орудия труда. Ниже – еще несколько скал, после которых скал на реке больше не встретить. Река Ай далее разливается и приобретает равнинный характер.

Помимо скал и пещер в этих местах есть еще одна интересная достопримечательность – настоящий артезианский Фонтан. Он не совсем природный, а возник в результате ошибки геологов, искавших в 1960-х годах месторождения полезных ископаемых. Месторождение не нашли, а нашли артезианскую воду. Из пробуренной скважины с тех пор бьет фонтан воды. Фонтан бьет из земли на правом берегу Ая. Его высота достигает 5,5 метров. Вода в фонтане очень холодная даже в летний зной – не выше + 5 градусов.

Вскоре показывается село Лаклы – конечный пункт сплава, независимо от его начальной точки. Конечно, можно плыть и дальше, но ничего интересного ниже уже нет. В полукилометре к югу от села Лаклы в горе Сульмак-Тау находится Лаклинская пещера. Вход в нее – на высоте 15 метров от уровня реки. За двухсводчатым входом в пещеру начинается крутой и скользкий спуск. Пещера состоит из одного грота, зато какого! Его длина — 200 метров, ширина – до 50 метров, а высота – до 20 метров. Большие размеры грота обычно производят на посетителей грандиозное впечатление. Немного портят впечатление лишь сырой и глинистый пол с большими камни кое-где и сильно закопченные стены. Кстати, эту пещеру посещал во время экспедиции по России в XVIII веке и академик П.С. Паллас.

Ученый написал в дневнике про размер грота: «при самом сильнейшем отсвечивании не можно было глазами сыскать конца оного, и я не ошибусь, если скажу, что самая высокая сосна в оном прямо стоять сможет».  От села Лаклы можно уехать на автобусе до станции Сулея, а от нее — на поездах или электричках в направлении Челябинска или Уфы.

Сплав по реке Ай не требует специальной подготовки, здесь нет никаких порогов и опасных участков. Средняя глубина реки Ай – всего лишь 50-60 сантиметров. Маршрут можно выбрать в зависимости от имеющегося в запасе времени. Сплав по реке может занять от 2-3 до 10 дней. Всего протяженность популярного сплавного участка от станции Куса до деревни Лаклы – 148 километров. Но на прохождение всего этого участка уйдет более недели. Поэтому лучше разбить маршрут на участки. Наиболее популярен сплав от Новой Пристани до Лаклы. В этом случае длина сплавного участка – около 50 километров, которые можно пройти за три дня.

Интересно? Расскажи друзьям!

Charles River Analytics выиграла контракт с армией на разработку адаптивного средства киберобучения на основе ИИ менее ресурсоемкое обучение кибербезопасности. Контракт фазы II на сумму 1,1 миллиона долларов США, заключенный в рамках программы исследований инноваций в малом бизнесе (SBIR), будет действовать до июля 2023 года.

К сожалению, для выполнения крупномасштабных учений требуется слишком много времени, денег и опыта. В результате обучение теряет приоритет. Автоматизированный, адаптивный и динамический инструмент обучения, который может успешно имитировать противника, снизит стоимость учений и потенциально увеличит их частоту.

Эффективный автоматизированный инструмент киберобучения должен отвечать следующим требованиям:

  • Обеспечивать реалистичное поведение противника на основе реальных упражнений, а не только моделирования
  • Простая интеграция с существующими учебными сетями
  • Предоставление инструкторам возможности оценивать и корректировать поведение агентов в соответствии с меняющимися целями обучения

 

Программа Cyber ​​Reactive Adversary Framework for Training (CRAFT) от Charles River Analytics отвечает всем требованиям. Он обеспечивает реалистичное, динамичное и индивидуальное поведение противника для достижения целей обучения.

Альтернативные подходы могут создать автоматизированный инструмент для киберобучения, но они сопряжены со своими проблемами. Базовый «умный сценарий», например, прост в использовании, но часто слишком примитивен в своем подходе. В результате злоумышленники могут легко выяснить их поведение и обойти их. «Интеллектуальные сценарии слишком упрощены и не очень динамичны, — говорит Шон Гуарино, главный научный сотрудник Charles River Analytics. «Они не очень хорошо реагируют на действия защитника, поэтому их легко обнаружить». С другой стороны, когнитивные архитектуры также могут быть полезными, но они слишком сложны и эзотеричны, поэтому создание инструментов оставляют лишь нескольким квалифицированным специалистам.

CRAFT эффективно продвигается по среднему пути «Златовласки», опираясь на собственную архитектуру моделирования реактивного поведения, Hap. Агенты HAP активно и динамично собирают информацию о поведении. «Hap использует активное планирование, поэтому, в отличие от подходов статического дерева поведения, Hap динамически перенастраивает поведение, которое он преследует, в зависимости от того, что делают защитники.

Способность обнаруживать, реагировать и адаптироваться в режиме реального времени представляет собой более сложного противника», — говорит Гуарино.

Команда работает над созданием CRAFT с более доступным интерфейсом, чтобы его «легко освоили те, кому нужно с ним работать», — добавляет Гуарино.

Большим достижением CRAFT на этапе I стала разработка агента, который может выполнять атаку в режиме реального времени вместо симуляции и динамически изменять поведение. На этапе II будет рассмотрен широкий спектр действий и атак злоумышленников, в том числе описанных в структуре MITRE ATT&CK.

Хотя CRAFT начинался как инструмент для вооруженных сил, он может найти коммерческое применение в корпоративных и университетских учебных программах. «Есть много пробелов в обучении и в коммерческом секторе. Наличие такого инструмента, как CRAFT, позволяет организациям проводить более частое и эффективное обучение», — говорит Гуарино. «Это означает, что наши киберзащитники будут лучше подготовлены к более быстрому обнаружению атак и реагированию на них, а также к более качественной киберкриминалистике, чтобы понять, что произошло во время уже произошедшей атаки».

Свяжитесь с нами, чтобы узнать больше о КРАФТ и наших возможностях в области кибербезопасности.

Этот материал основан на работе, поддерживаемой Программой исследований инноваций малого бизнеса (SBIR) через Контрактное командование армии США (ACC) — Орландо по контракту № W900KK-21-C-0010. Любые мнения, выводы и выводы или рекомендации, изложенные в этом материале, принадлежат автору (авторам) и не обязательно отражают взгляды Программы исследований инноваций в малом бизнесе (SBIR) через Контрактное командование армии США (ACC) — Орландо.

Решения на службе военных, технологии на службе мира®

Charles River Analytics воплощает в жизнь фундаментальные исследования, создавая ориентированные на человека интеллектуальные системы на грани возможного благодаря тесному партнерству с нашими клиентами.

Чтобы узнать больше о Charles River или о наших текущих проектах и ​​возможностях, свяжитесь с нами.

River: нечеткое тестирование двоичных файлов с использованием ИИ

River — это платформа с открытым исходным кодом, использующая ИИ для управления нечетким тестированием двоичных программ.

  • Введение
    • Река 3.0 Архитектура
    • Научные публикации
  • Установка
  • Тестирование
    • Как собрать программу для тестирования с помощью River?
    • Как использовать инструмент Concolic (подобный SAGE)?
    • Как использовать инструмент Concolic на основе обучения с подкреплением?
    • Тестирование с докером
  • Будущая работа

Река 3.0 Архитектура

Архитектура River 3.0 представлена ​​ниже:

  • У нас будет два бэкенда:
    1. Инструменты на основе LLVM и Libfuzzer
    2. Двоичное исполнение с использованием Triton и LIEF

В настоящее время у нас есть 1 функционал (бинарное исполнение), а 0 (LLVM) находится в стадии разработки.

  • Это кроссплатформенная программа, работающая на всех распространенных ОС и поддерживаемых архитектурах: x86, x64, ARM32, ARM64
  • River 3. 0 будет представлять собой набор инструментов, работающих над упомянутым выше бэкендом.

Научные публикации

River разработан на факультете компьютерных наук Бухарестского университета. Чиприан Падурару — ведущий разработчик.

Научные публикации, связанные с рекой, можно найти ниже:

  • К. Падурару, Р. Кристеа, Э. Станилоу. RiverIoT — рамочное предложение для фаззинга приложений IoT. В проц. 3-го межд. Семинар по исследованиям и практике разработки программного обеспечения для Интернета вещей (SERP4IoT’21), совместно с ICSE’21, стр. 52-58, IEEE, 2021 г.
  • К. Падурару, М. Падурару, А. Стефанеску. RiverFuzzRL — инструмент с открытым исходным кодом для экспериментов с обучением с подкреплением для фаззинга. В проц. 14-й конференции IEEE по тестированию, проверке и валидации программного обеспечения (ICST’21), стр. 430–435, IEEE, 2021.
  • Э. Станилою, Р. Кристя, Б. Гимиш. Фаззинг Интернета вещей с использованием AGAPIA и River Framework. В проц. 16-го межд. конф. по программным технологиям (ICSOFT’21), стр. 324-332, SciTePress, 2021
  • Б. Гимис, М. Падурару, А. Стефанеску. RIVER 2.0: среда тестирования с открытым исходным кодом, использующая методы искусственного интеллекта. В проц. LANGETI’20, семинар ESEC/FSE’20, стр. 13-18, ACM, 2020.
  • К. Падурару, М. Падурару, А. Стефанеску. Оптимизация принятия решений в конколическом исполнении с использованием обучения с подкреплением. В проц. A-MOST’20, Workshop of ICST’20, стр. 52-61, IEEE, 2020.
  • К. Падурару, Б. Гимис, А. Стефанеску. RiverConc: Concolic Execution Engine с открытым исходным кодом для двоичных файлов x86. В проц. 15-го межд. Conf on Software Technologies (ICSOFT’20), стр. 529-536, SciTePress, 2020.
  • К. Падурару, М. Мелемчук, Б. Гимиш. Нечеткое тестирование с помощью инструментов на основе динамического анализа помеченных объектов для более быстрого охвата кода. В проц. 14-го межд. конференция по программным технологиям (ICSOFT’19), стр. 82-93, SciTePress, 2019.
  • К. Падурару, М. Мелемчук. Инструмент автоматической генерации тестовых данных с использованием машинного обучения. В проц. 13-го межд. Conf on Software Technologies (ICSOFT’18), стр. 506–515, SciTePress, 2018.
  • К. Падурару, М. Мелемчук, М. Падурару. Автоматическая генерация тестовых данных для заданного набора приложений с использованием рекуррентных нейронных сетей. Серия Springer CCIS, том. 1077, стр. 307-326, Springer, 2018.
  • К. Падурару, М. Мелемчук, А. Стефанеску. Распределенная реализация генетического алгоритма с использованием Apache Spark для создания тестовых данных. В проц. ПДЭИМ’17, семинар GECCO’17, GECCO Companion, стр. 1857-1863, ACM, 2017.
  • Т. Стоенеску, А. Стефанеску, С. Предут, Ф. Ипате. Двоичный анализ на основе символического выполнения и обратимых инструкций x86, Fundamenta Informaticae 153 (1-2), стр. 105-124, 2017.
  • Т. Стоенеску, А. Стефанеску, С. Предут, Ф. Ипате. RIVER: платформа бинарного анализа, использующая символьное выполнение и обратимые инструкции x86. В проц. 21-го Международного симпозиума по формальным методам (FM’16), LNCS 9995, стр. 779-785, Springer, 2016.

Презентации:

  • А-МОСТ’20 (семинар ИКСТ): [слайды], [видеопрезентация]
  1. Клонируйте этот репозиторий с опцией —recursive, так как у нас есть несколько внешних подмодулей.
     git clone --recursive https://github.com/unibuc-cs/river

  2. Соберите Triton, как описано в River3/ExternalTools/Triton/README.md , или воспользуйтесь рекомендациями из руководства проекта. документация.

  3. Установите LIEF с помощью pip install Lief или собрать LIEF из River3/ExternalTools/LIEF в соответствии с проектом документация.

  4. Установите numpy с помощью pip install numpy .

  5. Установите tensorflow с pip install tensorflow .

Чтобы проверить правильность установки зависимостей, выполните следующие команды в консоли Python.

(проверено на Python 3.7):

 $ питон3
>>> импортировать тритон
>>> импортировать
>>> импортировать numpy

В настоящее время мы внедрили в качестве доказательства концепции Generic Concolic Executor and Generational Search (SAGE), первую версию с открытым исходным кодом (см. исходный документ здесь), которую можно найти в River3/python .

Для повышения производительности рекомендуется использовать River3/python/concolic_GenerationSearch3.py .

Вы можете протестировать его против программ внутри River3/TestPrograms (например, crackme_xor, sage, sage2). Не стесняйтесь изменять их или экспериментировать со своим собственным кодом.

Как собрать программу для тестирования с помощью River?

gcc можно использовать для сборки тестовых двоичных файлов для River. Приведенная ниже команда компилирует один из примеров, представленных в «River3/TestPrograms»:

 $ gcc -g -O0 -o crackme_xor crackme_xor. c

ПРИМЕЧАНИЕ. Флаги -g и -O0 необязательны. Их можно использовать для отладки и понимания ассемблерного кода без оптимизаций.

Чтобы увидеть поддерживаемые скриптом параметры и как их использовать, вы можете запустить:

 $ cd путь/к/реке/River3/python
$ python3 concolic_GenerationalSearch3.py -h

Чтобы запустить River3/python/concolic_GenerationSearch3.py для двоичного файла River3/TestPrograms/crackme_xor , перейдите к River3/python и выполните следующую команду:

 $ cd путь/к/реке/River3/python
$ python3 concolic_GenerationalSearch3.py \
--binaryPath ../TestPrograms/crackme_xor \
--архитектура x64 \
--maxLen 5 \
--targetAddress 0x11d3 \
--logLevel КРИТИЧЕСКИЙ \
--secondsBetweenStats 10 \
--outputType текстовый

--архитектура может быть установлена ​​на x64, x86, ARM32, ARM64.

--targetAddress Параметр является необязательным. Это для «захвата флага», когда вы хотите добраться до определенного адреса в двоичном коде. Если у вас есть доступ к исходному коду, вы можете использовать следующую команду, чтобы получить интересующий адрес. Выполнение будет остановлено, когда цель будет достигнута, в противном случае он будет пытаться полностью перебрать все входные данные.

 $ objdump -M intel -S ./crackme_xor

--logLevel работает с модулем logging в Python для отображения журналов, в основном вы указываете здесь уровень, который хотите видеть в выводе. Поместите DEBUG, если вы хотите, чтобы все выводилось, например, в виде журнала.

--secondsBetweenStats — время в секундах для отображения различных статистических данных между запусками.

ПРИМЕЧАНИЕ

По умолчанию concolic_GenerationSearch3.py будет искать функцию с именем RIVERTestOneInput для использования в качестве точки входа для тестирования. Если кто-то хочет изменить точку входа, он может использовать опцию --entryfuncName . В приведенном ниже примере в качестве точки входа задается main :

.
 --entryfuncName "основной"

Проверьте папку внутри этой ветки: https://github.com/unibuc-cs/river/tree/master/River3/FuzzRL

ПРИМЕЧАНИЕ. Наша реализация выполнена с использованием Tensorflow 2 (тестировалась версия 2.3). Вы можете вручную изменить параметры модели из River3/python/RLConcolicModelTf.py .

Приведенная ниже команда является примером запуска River3/python/concolic_RLGenerationalSearch.py ​​ для бинарника River3/TestPrograms/crackme_xor :

 $ python3 concolic_RLGenerationalSearch.py ​​\
--binaryPath ../TestPrograms/crackme_xor \
--архитектура x64 \
--maxLen 5 \
--targetAddress 0x11d3 \
--logLevel КРИТИЧЕСКИЙ \
--secondsBetweenStats 10 \
--outputType текстовый

Параметры имеют то же описание, что и выше.

Мы также предоставляем Dockerfile , который создает образ со всеми необходимыми зависимостями и последней версией river . Dockerfile можно найти в папке docker/. В папке docker/ есть два файла:

  • Dockerfile , который создает образ
  • A Makefile для удобства

Чтобы создать образ, перейдите в каталог docker/ и запустите сделать :

 $ cd путь/к/реке/докеру/
$ сделать

Это создаст образ докера локально. Посмотреть доступные изображения с:

 $ образ докера лс

Чтобы запустить самоуничтожающийся контейнер, выполняющий простой тест, выполните:

 $ сделать тест

Это проверит как concolic_GenerationalSearch3.py , так и concolic_RLGenerationalSearch.py ​​ . Тест для concolic_RLGenerationalSearch.py ​​ выведет кучу предупреждений. Это ожидаемо, так как tensorflow просто предупреждает о том, что он не нашел библиотеки CUDA, поэтому не сможет работать на GPU и вместо этого будет использовать CPU.

Чтобы запустить долго работающий контейнер с интерактивным сеансом /bin/bash , выполните:

 $ заставить бежать

Чтобы подключиться к существующему, долго работающему контейнеру, выполните:

 $ сделай баш

Чтобы удалить созданный контейнер и локальный образ, выполните:

 $ сделай чистку
  • Если вы знаете предел своего ввода, укажите его как maxLen. На основе этого мы оптимизируем все, что позади. Установка гораздо большего значения, которое необходимо, является недостаточным для производительности
    • .

  • Если ваш ввод огромен и может постоянно изменяться большими порциями (например, сдвиг, добавление, стирание байтов в середине), используйте опцию usePlainBuffer=True при объявлении вашего буфера! По умолчанию это false, что означает, что мы рассматриваем разреженные изменения по сравнению с существующим вводом, но есть случаи, такие как ввод изображения или текста, когда ввод не является разреженным.

    No related posts.

Published in Разное

Ваш комментарий будет первым

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *