种子 | CN-SEC 中文网

CTF专场

pwn liunx的glibc中的random随机数详解

⚽️glibc要了解这个函数首先需要知道什么是glibc。lib是library的缩写，意思是“库”，libc在后面加了个c，意思是“标准C语言库”，这个库是用来干什么的呢？为什么需要这个库呢？在我们...

12月21日35 views评论

安全文章

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！ 0x01 前言最近jumpserver国产开源堡垒机通报了多个漏洞，其中比较严重的就是验证码可预测漏洞了，主要是因为生成随机数的种子可获取...

10月17日97 views评论

安全新闻

作者：小薯条排版：zhuo Google Play和APP Store作为我们日常生活中最耳熟能详的两大应用商店，在提供便利的同时，也藏匿着诸多安全风险。Google Play因其宽松的网络环境，成...

10月10日77 views评论

安全闲碎

今天是24节气中的谷雨，谷雨之后意味着春天结束，夏天到来。暮春三月，江南草长，杂花生树，群莺乱飞。虽然禁足不出小区，但这江南春色中孕育的勃勃生机让小编相信，G.O.S.S.I.P 会和大家一起变得越来...

04月22日259 views评论

安全文章

种子是模糊测试的重要组成部分，对测试效率和结果影响甚大，种子调度是模糊测试的一种重要机制。在已经选好初始种子语料库的情况下，种子调度主要解决两个问题：第一，下一轮迭代测试中...

04月22日917 views评论

代码审计

*本文仅限技术研究与讨论严禁用于非法用途否则产生的一切后果自行承担。一、漏洞原理分析首先漏洞产生点位于：/inc/function.inc.php 557行 rands函数由于PHP函数mt_rand...

03月23日94 views评论

软件安全智能并行分析实验室学术活动报告题目：【论文分享】NDSS-2021 Reinforcement Learning-based Hierarchical Seed Scheduling for ...

09月01日安全闲碎226 views评论

代码审计

概念php中 mt_rand 函数可用于生成伪随机数，但是伪随机数是可被预测的。mt_rand 是通过撒播随机数种子来生成随机数的，随机数种子范围是 unsigned int，即 0 – 429496...

08月31日303 views评论

逆向工程

昨天的文章因为看到留言说比赛还没有结束，所以就先删了。今天结束了再发。今天在一个交流群的看到的CTF题目，不知道是什么比赛的，研究了一下，写一下解题思路。返回包，cookie里面有明显异常，提示从lo...

08月28日577 views评论