这篇文章是重新整理后再发的。前几天和日本大老板开视频会太尴尬了，虽然没怼我，但是还是很难受。今天还收到了论文盲审和提交的通知，真的是没有时间再摸鱼了，得加班肝论文了。之前的这篇文章整理的时候还不太懂安全多方计算，现在懂的稍微多点了，也多拉了几篇论文。论文来自于系统安全四大顶会CCS、SP、USENIX Security、NDSS以及密码两大顶会美密会（CRYPTO）和欧密会（EUROCRYPT）18至21年所有安全多方计算相关论文，总共131篇。爬论文时图方便，在dblp和官网找到论文后用One-Tab整理标签页再导出，写了一个小脚本可以把One-Tab导出标签页转换为markdown，脚本在本文最后面。最近几天好好学习一下，找找idea。

这篇文章本来计划在1月1号写的，结果拖到了今天（1月23日）才写……

这是魔幻的一年，有必要写点文字记录下来。也许在未来的某一天再看这篇文章，会回忆起一些独特的画面吧。

这篇文章记录并分析介绍一些我遇到SQL注入方法。

大多数的SQL注入例子都来自sqli-labs。我的解题思路都在这里

前两天出了一道php文件读取和反序列化漏洞相结合的CTF题目。反序列化这个漏洞也是CTF的常客了，印象里第一次接触这个漏洞还是大二还是什么时候的PCTF。年代过于久远，但是当时因为并不是特别懂PHP，只是能看懂，并不会写，就一直搁置了这个问题。后来学完PHP才去了解这个漏洞，发现并不难，并不怎么需要php基础。

之前看混沌理论的时候看到了遗传算法，之后又了解到了强化学习。当时这两个一直搞不太懂，总感觉都是选好的不要不好的。而且作为一个搞安全的，AI方面真的是不太行。就算之前把西瓜书给草草的过了一遍，但对于一些理论的文章还是看着头大。

昨天一整天没学习，晚上良心发现，在睡前就看了一些强化学习和遗传算法相关的知识，终于搞懂了。

这篇文章写给完全不懂安全，想学安全的人。我也很菜，有哪些说的不对的，大佬轻点喷。

我本身是做Web的，其它的可能也会涉及到，比如逆向或者其他也有，但本文主要还是针对安全基础和Web应用安全（渗透）方面。

密码是：我是萌新（当然，真正的大佬肯定有办法绕过这个特别简单的密码验证）

这篇文章准备申请CVE，故全文使用英语。

This article is going to apply for a CVE id, so the full text is in English.

• CCS (ACM Conference on Computer and Communications Security) dblp
• S&P (IEEE Symposium on Security and Privacy) dblp
• USENIX Security (Usenix Security Symposium) dblp
• NDSS (ISOC Network and Distributed System Security Symposium) dblp

目前，CCS的20年还没开，等开了再更新。由于篇幅太长，本文暂时只收录到20年，20年后另开更新。

也不完全是Web方向，除了Web以外也有一些比如ML等我比较感兴趣的方向的论文。

一些论文上可能会加些标记：看过的论文：✔，我觉得还行：👍，我觉得不行：👎，如果看过没有评价的话，那可能是我要么看不懂，要么感觉一般般。（当然很多时候会比较懒，看完了也不标记）

【⚠本文很长⚠】现在统计是120097词。建议结合目录，合理使用CTRL+F搜索。

0x00

大概也是去年的这个时候，我写了pixivLocalUpdate，一个Python的小工具，用来实时更新我电脑里庞大的（现在是128GB）pixiv本地图片库。因为文件夹是按作者分类的，比较多，一个一个手动去更新不太现实，就用代码自动去实现。

代码逻辑很简单，就是获取文件目录->获取作者id->检查本地最后一张图片看是否为最新->发现更新并下载。然而问题来了。一开始，我下载是在Python脚本里使用urlretrieve下载，后面为了方便又加了tqdm的进度条，代码如下：

1
2
3
4
5
6
7
8
9

for url in urls:
    imgpath = path + "\\" + url[url.rfind('/') + 1:]
    if os.path.exists(imgpath):
        continue
    downloadnow = '\t[-]正在下载:%s' % url[url.rfind('/') + 1:]
    with TqdmUpTo(unit='B', unit_scale=True, unit_divisor=1024, miniters=1,
            desc=downloadnow, ncols=70) as t:  # 继承至tqdm父类的初始化参数
        urlretrieve(url, imgpath, reporthook=t.update_to, data=None)
    t.close()

但是这个代码经常会在urlretrieve这里卡死，看着进度条在中间就不动了，需要手动停止进程。因为使用urlretrieve下载太慢了，在前几天我重构了代码，调用IDM在更新完所有的文件夹后统一下载。

1
2
3
4
5

# IDM为从注册表中获取的IDMan.exe路径（直接传也可以）
# 添加到IDM下载队列
call([IDM, '/d', url, '/p', path, '/f', filename, '/n', '/a'])
# 开始队列下载
call([IDM, '/s'])

现在不会在下载卡死了，反而会更快的在更新时卡死，频率特别高，很头大。

最近太咸鱼了，觉得自己再不看论文就要凉了。时隔多日打开了之前没看完的论文，又打开的有道翻译准备慢慢啃。刚看了一句，就想起来很久没用的一个论文翻译软件，但是这个软件不仅要登录，还有一个积分制度，积分不够只能选百度翻译，随着积分的提升就可以使用谷歌等翻译工具了。但是积分的获取只有充值或微信朋友圈拉新用户，像我这种人怎么可能这样做，就一直用着百度。百度也不是不行，但和谷歌等工具比起来还是差点意思，今天就依靠着我辣鸡的逆向水平把他给破解了。