引用学习(狂神说) 什么是CAS? CAS:Compare and Swap,即比较再交换,直接对内存中的值进行的操作 jdk5增加了并发包java.util.concurrent.*,其下面的类使用CAS算法实现了区别于synchronous同步锁的一种乐观锁。JDK 5之前Java语言是靠syn ...
分类:
其他好文 时间:
2020-06-02 00:04:06
阅读次数:
58
0x01 拿到题目后查壳,发现什么也没有,32位vc++ 0x02 放到IDA里,F5反编译,得到下图 很容易我们就看到了比较的函数,以及出现wrong和success的字符串,所以接下来就是仔细分析一下这段代码 char v4; // al int result; // eax int v6; / ...
分类:
其他好文 时间:
2020-05-31 10:51:28
阅读次数:
72
原文:asp.net core中负载均衡场景下http重定向https的问题 上周欣喜地发现,微软官方终于针对 asp.net core 在使用负载均衡的情况下从 http 强制重定向至 https 的问题提供了解决方法。 app.UseForwardedHeaders(new ForwardedH... ...
分类:
Web程序 时间:
2020-05-28 21:44:14
阅读次数:
79
docker容器内shell_exec执行ping命令 运用docker创建了一个容器,里面用来部署CTF的一些题目 其中有一道题目用到了php的shell_exec()函数,运行ping命令,但是执行的时候出现卡死现象 之后在这个网站找到了解决方法 https://stackoverflow.co ...
分类:
其他好文 时间:
2020-05-27 20:14:58
阅读次数:
61
https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5057&page=1 这个题,感觉和前面比,难度反倒低了一点,这里面用了两个知识 1:linux 系统随机数获取 2:srand 伪随机数生成 只要记住一点,就 ...
分类:
其他好文 时间:
2020-05-26 21:57:50
阅读次数:
82
其实,我是做二进制安全的,主要是安全开发方向, 所以理论上来说,PWN系列比较适合我。 PWN系列需要使用什么工具 IDA、WinDBG、OD等。 然后还有个Python, 这里记录安装Python吧,主要是在Linux 里面安装。 1:给Win10 开Linux 子系统。 2:给Win10安装一个 ...
分类:
其他好文 时间:
2020-05-26 09:24:00
阅读次数:
87
https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5051&page=1 呃,这题是xctf 上的练习题 我第一次搞这个,所以还不太懂界面上的都是什么,浪费了太多时间。 界面是这样的,乱七八糟一堆信息,但是实际上 ...
分类:
其他好文 时间:
2020-05-26 09:13:55
阅读次数:
109
顺着前两个题我直接顺藤摸瓜摸到了武汉科技大学这一届的ctf,干脆全做了吧,看上去也不难,非常友好: 经典无壳: 扔进IDA发现也是判断一下输入就可,里面的判断函数甚是粗暴: 每个函数的名字还挺有意思,三下五除二写个cpp: wctf2020{cpp_@nd_r3verse_@re_fun} ...
分类:
其他好文 时间:
2020-05-25 19:56:18
阅读次数:
174
Fastbin attack 本文参考了ctf wiki 和glibc 要了解fastbin attack,我们先要了解fastbin的机制。由于libc2.26后加入了tcache机制,我们这里就只分析glibc 2.23。 下面的代码选自glibc 2.23 (有删除) 可以看到fastbin ...
分类:
其他好文 时间:
2020-05-24 00:52:32
阅读次数:
109
抽象工厂模式(AbstractFactoryPattern)是围绕一个超级工厂创建其他工厂。该超级工厂又称为其他工厂的工厂。这种类型的设计模式属于创建型模式,它提供了一种创建对象的最佳方式。在抽象工厂模式中,接口是负责创建一个相关对象的工厂,不需要显式指定它们的类。每个生成的工厂都能按照工厂模式提供对象。介绍意图:提供一个创建一系列相关或相互依赖对象的接口,而无需指定它们具体的类。主要解决:主要解
分类:
编程语言 时间:
2020-05-21 19:53:45
阅读次数:
65
