二进制安全之栈溢出（十） 文章介绍了off-by-one漏洞的概念及其在栈溢出中的应用。通过代码示例展示了当输入长度为256时，strcpy函数导致buf数组溢出并覆盖栈上的返回地址。调试分析显示rbp寄存器指向被覆盖地址。... 2018-1-13 12:46:7 | 阅读: 0 | 收藏 | virusdefender’s blog (＾－＾)V - strcpy.me repeats 数据

</2017><2018> 2017年作者尝试跑步63次，学习英语并达标退费，与高中同学孙同学多次游玩北京景点，并计划2018年继续运动减肥、学习安全知识、攒钱买房。... 2018-1-1 00:0:1 | 阅读: 0 | 收藏 | virusdefender’s blog (＾－＾)V - strcpy.me 安全 房子 攒钱 五月 做饭

二进制安全之栈溢出（九） 文章介绍了如何利用glibc中的`__libc_csu_init`函数作为通用gadget，在开启了ASLR的情况下构造ROP链以绕过安全机制。通过分析该函数的汇编代码和编写示例脚本，展示了如何泄露libc基址并调用`system`函数执行命令。... 2017-10-28 12:46:7 | 阅读: 0 | 收藏 | virusdefender’s blog (＾－＾)V - strcpy.me vuln csu nx shellcode mapped

二进制安全之栈溢出（八） 文章解释了PLT（过程连接表）和GOT（全局偏移表）在动态链接中的作用，并通过示例展示了函数调用如何通过运行时重定位解析符号地址的过程。... 2017-10-27 12:46:7 | 阅读: 0 | 收藏 | virusdefender’s blog (＾－＾)V - strcpy.me 0x4003f0 0x601018 avx 0x400406 0x400400

二进制安全之栈溢出（七） 本文介绍了一种利用ROP技术构造gadget的方法，通过mprotect系统调用修改内存权限，使栈区可执行shellcode。文中详细描述了如何寻找所需的gadget，并解决了shellcode中换行符导致的问题。最终通过构造完整的ROP链实现了栈区权限的修改和验证。... 2017-10-26 12:46:7 | 阅读: 0 | 收藏 | virusdefender’s blog (＾－＾)V - strcpy.me shellcode mprotect vuln mapped

二进制安全之栈溢出（六） 文章讨论了通过控制内存中的`student`结构体来实现自定义命令执行的方法。通过将命令字符串放入结构体并构造相应的shellcode，在调试过程中发现内存被意外覆盖的问题，并最终通过调整shellcode的结构成功实现了预期功能。... 2017-10-25 12:46:7 | 阅读: 0 | 收藏 | virusdefender’s blog (＾－＾)V - strcpy.me peda sysdeps vuln

二进制安全之栈溢出（五） 文章介绍了绕过NX保护的漏洞利用方法，在64位系统中通过控制寄存器实现ROP攻击。文中详细说明了如何寻找合适的gadget（如pop rdi; ret），构造shellcode以执行system("/bin/sh")命令，并展示了实际运行结果。... 2017-10-24 12:46:7 | 阅读: 0 | 收藏 | virusdefender’s blog (＾－＾)V - strcpy.me repeats 控制 shellcode dash

二进制安全之栈溢出（四） 这篇文章讨论了栈溢出攻击中的防御机制：canary用于检测溢出，ASLR随机化地址防止硬编码利用，NX位阻止堆栈执行代码。通过调试和实验展示了这些机制的影响及绕过方法。... 2017-10-23 12:46:7 | 阅读: 0 | 收藏 | virusdefender’s blog (＾－＾)V - strcpy.me aslr peda randomize scanf payload

二进制安全之栈溢出（三） 文章描述了通过栈溢出漏洞注入并执行自定义 shellcode 的过程。由于 NX 位保护导致栈不可执行，最终通过禁用 NX 保护使 shellcode 成功运行并读取文件内容。... 2017-10-22 12:46:7 | 阅读: 0 | 收藏 | virusdefender’s blog (＾－＾)V - strcpy.me shellcode vuln sigsegv

二进制安全之栈溢出（二） 文章介绍了一种通过数组越界覆盖函数返回地址的方法来控制程序执行流程以获取flag。该方法利用栈溢出攻击技术，在禁用栈保护机制的情况下构造特定payload覆盖返回地址，从而调用system("cat flag")读取flag文件。尽管成功获取flag但导致程序崩溃。... 2017-10-21 12:46:7 | 阅读: 0 | 收藏 | virusdefender’s blog (＾－＾)V - strcpy.me repeats 377 peda vuln

二进制安全之栈溢出（一） 本文介绍如何通过 GDB 调试工具分析 C 程序的内存结构和漏洞利用。通过示例代码展示了如何利用缓冲区溢出覆盖结构体变量的内存空间，并构造特定输入控制程序执行流程以获取标志信息。... 2017-10-20 12:46:7 | 阅读: 0 | 收藏 | virusdefender’s blog (＾－＾)V - strcpy.me peda birth born 指令 1gdb

Vulnerable Docker VM WriteUp 半夜发烧无法入睡，作者发现了一个有趣的类CTF题目并下载了一个虚拟机镜像。通过nmap扫描发现开放了SSH和HTTP端口，但无法直接登录SSH。HTTP端口是一个WordPress站点，使用wpscan扫描发现了注入点和一个用户bob，并通过密码Welcome1进入后台找到第一个flag。 随后通过在线编辑功能获得了shell，并收集了系统信息。由于用户是www-data且系统较新，提权困难。考虑到题目涉及Docker虚拟机的可能性，作者尝试内网穿透并使用reGeorg工具代理访问内网资源。 最终发现内网中的一个IP有SSH服务和网页版SSH，并获取了docker.sock权限。通过挂载卷访问主机文件系统找到了flag3，并添加了自己的公钥以实现SSH登录。然而flag2缺失。 总结：文章描述了从WordPress漏洞入手到Docker逃逸的完整过程，并展示了如何利用Docker API进行提权和资源访问的技巧。 （98字）... 2017-9-27 04:46:7 | 阅读: 0 | 收藏 | virusdefender’s blog (＾－＾)V - strcpy.me tunnel ssh wordpress 虚拟 lft

重复 prepare 带来的 WordPress 注入漏洞分析 这篇文章讨论了 WordPress 中的一个 SQL 注入漏洞，主要涉及 `wpdb::prepare` 函数的实现问题。通过分析 `sprintf` 函数的 `%n$` 格式说明符和 `prepare` 函数对 `%s` 的处理方式，揭示了如何构造恶意输入以绕过安全检查并执行 SQL 注入攻击。文章还提供了具体的 POC 示例，并探讨了该漏洞在特定场景下的利用可能性及其潜在影响。... 2017-8-30 03:9:7 | 阅读: 0 | 收藏 | virusdefender’s blog (＾－＾)V - strcpy.me wpdb payload wp zoo monkeys

使用树莓派 Zero 实现带回显的新型 Bad USB 文章探讨了利用树莓派Zero W制作BadUSB设备的方法及其优势。通过模拟键盘 HID 设备实现双向通信，并借助 LED 灯传递数据。hidraw 接口提升了数据传输效率。展望了 BadUSB 在网络抓包和持久化攻击中的潜力，并提出了防范建议。... 2017-8-3 18:9:7 | 阅读: 0 | 收藏 | virusdefender’s blog (＾－＾)V - strcpy.me 数据 树莓 hid badusb 优盘

测试驱动文档在后端 API 开发中的实践 文章介绍了一种通过单元测试生成API文档的方法，解决了传统手写文档不规范、维护困难的问题。该方法利用序列化器（serializer）生成数据格式描述，并从测试用例中提取请求和响应示例，最终自动生成结构清晰的API文档。... 2017-7-23 12:39:7 | 阅读: 0 | 收藏 | virusdefender’s blog (＾－＾)V - strcpy.me 数据 serializer client 必填 serializers

2017-人生无限公司 文章讲述了dalaoyang在2018年9月4日的一次重要活动或事件的详细情况。... 2017-5-4 22:39:7 | 阅读: 0 | 收藏 | virusdefender’s blog (＾－＾)V - strcpy.me dalaoyang

最近写后端遇到的几个问题 文章描述了三个技术问题：数据库id字段溢出导致无法插入数据；Nginx反向代理配置错误导致IPV6地址连接被拒；以及Django在HTTPS下增强的CSRF防护导致验证失败。... 2017-4-23 07:54:33 | 阅读: 0 | 收藏 | virusdefender’s blog (＾－＾)V - strcpy.me django 数据 reject upstream 数据库

前端 MVVM 框架可能出现的安全问题 前端框架AngularJS、React和Vue.js存在XSS漏洞风险，尤其是模板注入和危险函数使用不当的问题。SSR渲染时转义不彻底可能导致攻击。... 2017-4-2 00:32:0 | 阅读: 0 | 收藏 | virusdefender’s blog (＾－＾)V - strcpy.me angularjs ssr 注入 数据 usercontent

英语流利说-懂你英语使用感受 文章介绍了英语流利说的"懂你英语"课程，使用离线神经网络语音识别技术（GOP算法）提供系统化学习体验。课程分为独立小课和系统性任务（Level-Unit-Card-Lesson），包含多种练习类型。优点包括退款机制、学习群互动和打卡统计；缺点是iOS应用bug多、班主任水平参差不齐。总体提升效果明显但难以量化评估。... 2017-1-6 00:22:0 | 阅读: 0 | 收藏 | virusdefender’s blog (＾－＾)V - strcpy.me 班主任 lesson 流利 跟读 金币

Python 模板字符串与模板注入 文章讨论了Python中模板注入漏洞的风险，包括Jinja2模板引擎、format方法和f字符串的潜在问题。通过构造特定指令或利用变量替换功能，攻击者可能获取敏感信息或执行代码。尽管部分利用方式尚不明确，但需引起警惕。... 2017-1-1 18:48:0 | 阅读: 0 | 收藏 | virusdefender’s blog (＾－＾)V - strcpy.me python passwd userdata 信息 注入