台部落beginnboyer

0x00 缺陷代碼與利用 1、實驗環境環境備註編譯器 VS2017 操作系統 Windows7專業版操作系統必須支持ASLR功能，否則/DYNAMICBASE無作用實驗其他條件

2020-06-17 02:48:09

0x00 XStream介紹和簡單使用一、介紹 XStream是一個將java對象序列化爲xml以及從xml反序列化爲java對象的開源類庫。使用 XStream 不用任何映射就能實現多數 Java 對象的序列化。在生成的 XML 中對

2020-06-17 02:48:09

本文目的在於在逆向破解過程中遇見一個RSA私鑰字符串，以爲僅僅含有私鑰信息，無法獲取公鑰進行數據解密。但是經過後面的發現才知道自己理解錯誤。先看java層的代碼：可以看出在這裏私鑰是一種叫PKCS8編碼格式的，其實這裏帶入a

2020-06-09 14:32:06

國內 CTF靶場實驗吧: http://www.shiyanbar.com XCTF 實訓平臺: http://oj.xctf.org.cn 安恆週週練： https://www.linkedbyx.com/home XSS專練： ht

2020-06-09 14:32:06

0x00 條件競爭一、漏洞概念競爭條件指多個線程或者進程在讀寫一個共享數據時結果依賴於它們執行的相對時間的情形。例如：考慮下面的例子：假設兩個進程P1和P2共享了變量a。在某一執行時刻，P1更新a爲1，在另一時刻，P2更新a爲2。因

2020-06-09 14:32:06

0x00 前言網絡中存在兩大類加解密算法-對稱加密和非對稱加密。對稱加密例如DES、AES、TEA、RC4等算法，對稱加密的特性使得和服務器交互的客戶端也必須知道密鑰，所以在一般在應用中（例如安卓的APK）通過逆向手

2020-06-09 14:32:06

本文將簡單介紹Angular及其使用方法，並重點研究使用過程中的安全問題。 0x00 Angular簡介 AngularJS，又稱Angular，是由Google開發和維護的一款開源Web應用框架，用於解決單頁面應用開發中遇到

2020-06-09 14:32:06

0x00 egg框架簡介與使用一、簡介 Egg 選擇了 Koa 作爲其基礎框架，在它的模型基礎上，進一步對它進行了一些增強。官方網站：https://eggjs.org/zh-cn/intro/egg-and-koa.html 二、簡

2019-10-26 18:56:46

0x00 express框架簡要介紹 Express是一個簡潔而靈活的node.js Web應用框架,提供了一系列強大特性幫助創建各種Web應用，和豐富的 HTTP 工具。使用 Express 可以快速地搭建一個完整功能的網站。 Expr

2019-10-25 19:19:37

0x00 缺陷代碼與利用 1、實驗環境環境備註編譯器 VS2017 操作系統 Windows7專業版實驗其他條件 VS2017中工程禁用NXCOMPAT、SDL 爲研究/N

2019-09-02 18:29:39

0x00 缺陷代碼與利用 1、實驗環境環境備註編譯器 VS2017 操作系統 Windows7專業版實驗其他條件 VS2017中工程禁用DEP、SDL、GS、DYNAMICB

2019-08-28 19:15:47

原文鏈接：https://thunderjie.github.io/2018/10/28/%E5%A5%BD%E4%B9%A6%E6%8E%A8%E8%8D%90/ 0x00 逆向系列《彙編語

2019-08-07 18:38:51

0x00 重釋放 1、指針重釋放沒有釋放指針內存的語法，不涉及。Go使用垃圾收集器自動管理內存，無需顯示釋放內存，同時懸掛指針以及多次釋放同一個指針指向內存的問題就不會發生。下面通過一個例子證明go中內存是自動回收的，代碼如下：

2019-07-30 19:23:31

0x00 整數安全 1、整數反轉由於計算機中各整數類型都有一個寬度，有最大值-最大值範圍。當試圖保存超過該範圍的數據時，無符號數就會發生整數反轉，影響標誌寄存器CF位。以上試驗，證明GO語言中存在整數反轉的問題，

2019-07-13 18:13:23

1. 概述函數堆棧緩存溢出，是操作系統和應用程序安全漏洞最常見，最嚴重的類型之一。它往往導致可以允許攻擊者可以遠程執行惡意代碼。例如，以下這段代碼[2，p147]就展示了Windows系統RPC調用中的函數堆棧緩存溢

2019-06-20 18:57:09