审计思路学习笔记前言学习记录代码审计的一些思路一、基础代码审计1、代码审计思路首先要知道,程序的根本是什么函数变量我们代码审计就怼这两个东西,要让其变成可利用的漏洞,关键在于可控变量变量到达有利用价值...
rust实现模糊测试器挖掘漏洞之旅(上)
前言1、模糊测试器是什么?模糊测试器是一段代码,这段代码是用来挖掘某些特定应用的漏洞。2、rust是什么?rust是一门编程语言。3、dumb fuzzer、smart fuzzer是什么?dumb-...
密码学LCG—PWNHUB—mylcg
0x01 题目背景及介绍 本篇题目来自于PWNHUB五月公开赛的一道Crypto,题目叫做mylcg。 CTF的技术有一部分提示来自于题目,题目中带lcg,可能和LCG相关。 from Crypto....
ezfile
Challenge题目:ezfile类型:pwnable来源:D3CTF 2019 Quals环境:Ubuntu 18.04难度:MediumAnalysis照旧先看一下保护,没开canary那就是八...
G.O.S.S.I.P 阅读推荐 2022-04-20
今天是24节气中的谷雨,谷雨之后意味着春天结束,夏天到来。暮春三月,江南草长,杂花生树,群莺乱飞。虽然禁足不出小区,但这江南春色中孕育的勃勃生机让小编相信,G.O.S.S.I.P 会和大家一起变得越来...
钓鱼邮件诱使加密货币钱包资产被窃取
被黑的Trezor硬件钱包邮件列表被用于发送伪造的数据泄露通知来窃取加密货币钱包资产。 背景Trezor是一个硬件加密货币钱包,允许用户离线保存加密货币资产,而非使用基于云的钱包或PC中的钱包。硬件加...
PHP mt_rand安全杂谈及应用场景详解
序言PHP的mt_rand函数作为一个随机数生成工具在程序中被广泛使用,但是大家都忽略了一个事实,mt_rand生成的随机数不是一个真正的随机数,而是一个伪随机数,不能应用于生成安全令牌、核心加解密k...
php伪随机数问题
弄清一下概念。 mt_srand()php_mt_seed爆破工具下载地址: https://www.openwall.com/php_mt_seed/解压后进入目录,编译 1make 随机上生成两个...
CWE-336 PRNG中使用相同种子
CWE-336 PRNG中使用相同种子 Same Seed in Pseudo-Random Number Generator (PRNG) 结构: Simple Abstraction: Varia...