前言对于很多企业来说,都在进行国密改造,要求使用国密代替传统的国际算法,国密算法分为 SM1、SM2、SM3、SM4,比较常见是的 2-4:对称加密算法:SM4:SM4算法是一种128位分组加密算法,...
RE新瓶装旧酒之printf虚拟机
众所周知,printf中可以自定义格式占位符(spec)的行为,就像使用%x可以输出一个数的十六进制一样,在使用register_printf_function后可以将指定spec与指定转换函数绑定,...
密码算法知识也很有意思——聊聊PBE
基于口令的密码算法—PBE实现PBE介绍PBE(Password-Based Encryption)是一种基于密码的加密算法,主要用于加密密钥的生成。在Java中,我们可以使用JCE(Java Cry...
记一次提取ROMFS文件系统固件
目前Linux内核编译默认不编译ROMFS文件系统支持模块,Binwalk使用的以mount命令提取ROMFS固件的方式失效,为了解决这个问题,我们需要了解ROMFS文件系统格式,直接写代码解析ROM...
服务器基础知识全解(汇总版)
前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。简单来说,服务器就是在网络中为其他客户机提供服务的计算机;具有高性能、高可靠、高IO数据传输能力等特点,企业从...
记一次Spring Devtools反序列化利用
0x01 背景最近接触到一道与Java反序列化利用相关的CTF题目,由于之间接触Java反序列化比较少,并且这道题的反序列化利用中涉及到几个比较有意思的地方,例如URLConnection对访问协议处...
house of huck 心得体会
house of husk 适用版本:glibc 2.23 -- 至今漏洞原理:printf函数通过检查 __printf_function_table 是否为空,来判断是否有自定义的格式化字符若为p...
G.O.S.S.I.P 阅读推荐 2023-05-10
又到了 G.O.S.S.I.P和朋友 专栏时间(这个栏目以后一定会越来越红火!),今天介绍这篇在IEEE S&P 2023发表的论文 Finding Specif...
细谈使用CodeQL进行反序列化链的挖掘过程
点击蓝字关注我们前言学习了一下CodeQL的各种使用方式,决定使用CodeQL细谈一下CC链挖掘,通过一步一步的朝着我们既定的目标进行靠近,最终成功的找到了一条鸡肋的二次反序列化的入口😭😭😭😭前奏Co...
G.O.S.S.I.P 阅读推荐 2022-11-07 SpecPatch
今天为大家推荐的是来自密歇根州立大学计算机系Qiben Yan老师研究团队投稿的关于语音识别攻击的最新研究SpecPatch: Human-in-the-Loop Adversarial Audio ...
4 步打包一个新的 Python 模块
导读:pyp2rpm 使得创建 RPM 包的过程更加自动化。 本文字数:4940,阅读时长大约:5分钟pyp2rpm 使得创建 ...
开源性能监控工具atop【字节跳动版本】的安装与简单使用
开源性能监控工具atop【字节跳动版本】的安装与简单使用(图片点击放大查看)atop是一款开源的性能监测工具,atop是以一定的频率记录系统的运行状态,所采集的数据包含系统资源(CPU、内存、磁盘和网...