【botan源码阅读】MD5源码解析❝忽如一夜春风来,千树万树梨花开。—【唐】岑参❞这是源码分析的第一篇文章,我们先来看个比较简单的,从我们比较熟悉的哈希函数来入手,因为本身哈希函数的构造,不考虑证明...
CVE-2021-31956提权漏洞分析与利用
出品|先知社区(ID:任意门)声明以下内容,来自先知社区的任意门作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任何责...
ClickHouse 查询优化详细介绍
作者:oliverdding,腾讯 CSIG 测试开发工程师你想要的 ClickHouse 优化,都在这里。ClickHouse 是 OLAP(Online analytical processing...
某 iOS 遊戲抓包、修改
本文为看雪论坛优秀文章看雪论坛作者ID:Invert這是一款音樂節奏型的遊戲,遊戲玩法爲本地和聯網混合。最近它更新了 v4.0.255 版本,應該是本遊戲的結局作品。借此機會我們來研究一下。IPA 提...
Yapi 注入到RCE 漏洞分析
1.环境搭建可以通过vulhub项目中的,vulhub/yapi/unacc来一键搭建环境初始化管理员账号成功,账号名:"[email protected]",密码:"ymfe.org"启动后,需要创建一...
2022祥云杯CTF babyparser
本文为看雪论坛优秀文章看雪论坛作者ID:1mmortal这道题是比赛结束前3小时放出来的, 最后是0解。 我有理由怀疑这是一道防ak题。原题附件需要glibc2.34,但我的kali版本不够高,所以我...
CVE-2020-9273 ProFTPd RCE漏洞分析与利用
漏洞描述:UAF类型的漏洞,通过伪造pool_rec内存池控制结构,可以篡改函数指针,从而达到任意命令执行。漏洞修复:https://github.com/proftpd/proftpd/commit...
flare-on之anode解题技巧
类型判断 Anode是一道类型非常经典的逆向题,请求用户输入flag,判断是否正确:从IDA给出的信息来判断,这题是由NodeJS语言进行编写,然后NEXE打包成可执行文件: 源码获取 NEXE会将J...
Move 引用安全验证模块高危漏洞分析
0x0 前言之前, 我们发现了一个Aptos Moveevm 的严重漏洞,经过深入研究,我们发现了另外一个新的整数溢出漏洞。这次的漏洞触发过程相对更有趣一点。 下面是对这个漏洞的深...
【Botan源码阅读】开篇词
【Botan源码阅读】开篇词❝等闲识得东风面,万紫千红总是春。 —【宋】朱熹❞好了,看到这个文章的标题,就知道,我又来给我自己挖坑了,这次呢,我们来一起看一下一个密码学库(botan)的源码的相关实现...
teemo:一个相关域名搜集与枚举工具,充分利用接口资源
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
记一次链上赌场攻击事件
01事件背景1.1 愤怒的项目方一位刚刚毕业的Web3创业者,编写了一个赌场的项目,用户可以通过Mint NFT来进行抽奖。但不幸的是,合约中有一个初级的安全漏洞,导...