0x01 影响版本 -> 影响版本:Fastjson1.2.24以及之前的版本 -> cnvd-2017-028330x02 环境...
Go 1.16 io/fs 设计与实现及正确使用姿势
摘要go1.16新增了一个包,io/fs,用来统一标准库文件io相关的访问方式。本文通过对比新旧文件io的用法差异,带着问题查看源码:标准库是如何保证兼容性的,如何实现一个基于操作系统中的FS,以及如...
UEFI固件分析和逆向工程自动化的IDA插件
2022年岗位招聘第1期Android Framework/驱动/内核中高级工程师git clone https://github.com/binarly-io/efiXplorer.gitefiXp...
浅析_IO_FILE攻击
0x00 背景 _IO_FILE攻击从exp中来看很简单,但其背后的含有并不简单,可以用复杂来形容,也很模板化,在比赛中有几种比较常见的形式,除了House of orange,还有用它来泄露libc...
IO FILE之fwrite详解
0x00 背景 这是IO FILE系列的第三篇文章,主要讲述怎么通过IO向文件描述符进行输出,通过了前两篇的分析,这次对fwrite函数的分析快了不少,看源码调源码还是有点意思的。 前两篇传送门: I...
python的IO编程
IO编程包含文件读写及其操作、内存读写。 IO 在编程语言中特指输入和输出「即 input 和 output」。在 IO 编程中 stream (流)是一个重要的概念,一个完整的 IO 操作通常含有 ...
一次有趣的X-Forwarded-For头存储XSS
首先是一个这个网站:https://io.xxx.cn/iper/ips.html只要你访问了这个URL:https://io.xxx.cn/iper/然后就会记录你的IP:那么如果吧IP修改为Xss...
CTF中用stdout泄露内存
Overview做堆题目的时候经常碰到没有show函数的情况,这时还可以用修改stdout结构的方式泄露出我们想要的libc地址。这种方式也是近些年比赛的常规操作了。原理这项技术是通过修改stdout...
一举拿下网络 IO 模型
前言IO 是计算机体系中重要的一部分 。不同的 IO 设备有着不同的特点:数据率不一样、传送单位不一样,数据表示不一样,等等。所以,很难实现一种统一的输入输出方法。IO 有两种操作,同步 I...
令人绝望的 Pwn Poc 总结
2018 CSAW - doubletrouble 题目链接:doubletrouble.zip from pwn import * local=1 elf=ELF('./doubletrouble'...
初探二进制分析框架qiling
概述 qiling是一个开源的二进制分析框架 https://github.com/qilingframework/qiling 官方介绍: https://qiling.io/ https://do...
APK包进行签名过程错误处理
一:keytool 错误: java.io.FileNotFoundException: mydemo.keystore (拒绝访问。)keytool 错误: java.io.FileNotFound...
14