文章源自【字节脉搏社区】-字节脉搏实验室作者-S0u1扫描下方二维码进入社区:文本分析是指对文本的表示及其特征项的选取;文本分析是文本挖掘、信息检索的一个基本问题,它把从文本中抽取出的特征词进行量化来...
从零开始学windows API
0x01 前置基础知识宽窄字符刚开始学编程的时候我们就接触了 char、char* 之类的,属于窄字节的,按照刚刚讲的,又多了一个 wchar_t 类型的字符,字符串指针的话就可以是 wchar_t*...
SQL注入防御绕过的一些沉淀
一、宽字节注入1、什么是宽字节GB2312、GBK、GB18030、BIG5等这些都是常说的宽字节,实际为两字节2、宽字节注入原理防御:将 ' 转换为 '绕过:将 消灭mysql在使用GBK编码的时候...
宽字节注入
宽字节由于编码的不同存在用两个字节显示一个字的编码格式,如GB2312,GBK,GB18030,BIG5等 当我们将解析编码为宽字节时,我们可用构造互溶”/“的字符,借此绕过转义。 宽字节注入一般SQ...
堆的off-by-one利用
off-by-one介绍 off-by-one在缓冲区溢出中有时出现,CTF比赛中常出现在堆中,有时栈也会有off-by-one的漏洞,关于栈的off-by-one漏洞可以看一下https://www...
【Windows】日志结构解析
我们就以Windows7中evtx格式的日志文件给大家介绍其文件结构。Windows事件日志一直保持着清晰、可识别性的二进制结构,每个日志文件由文件头、数据块、结尾空值组成。整个日志文件大体结构如下:...
ImHex:一款功能强大的十六进制编辑器
ImHex ImHex是一款功能强大的十六进制编辑器,该工具专为逆向工程分析师、编程开发人员以及那些想好好保护自己眼睛的安全人员所设计。哪怕你每天工作到凌晨三点(虽然不建议),也不会伤害你的眼睛! 功...
反序列化
反序列化,一般是指反序列化漏洞。序列化就是把对象转换成字节流,反序列化即逆过程,由字节流还原成对象。简单理解序列化是编码,反序列化是解码。如Java反序列化漏洞Apache Commons Colle...
原创干货 | 【恶意代码分析技巧】03-java
1.java介绍 在上一篇文章里我们提到过,python是一门基于虚拟机的语言,在python执行的时候,python解释器将源代码转为字节码,然后再由python解释器来执行这些字节码。Java也是...
TCP/IP-PING包大小分析
在排查网络错误的过程中,PING是我们必不可少的排错手段,PING是基于ICMP协议,但你真的了解PING么?列如: 1.电脑PING一个包,抓包得到的数据包大小是多少字节,...
【技术分享】花指令总结
说明编译语言:c、x86汇编编译器:vc++6.0个人编写的花指令exe练习及源码:链接: https://pan.baidu.com/s/1Y3obCJFD2Gwmddfp37...
Java 字节流和字符流,是时候总结一下 IO 流了
在日常的开发应用中,有时候需要直接接收外部设备的输入值(如键盘),而对于这种数据的接受方式,我们一般有三种方法:字节流读取,字符流读取,Scanner 工具类读取。今天我们就来详细总结一下这...
15