摘要:我的博客:http://blog.striveforfreedom.netTable of Contents1 简介2 检查过程3 小结1 简介最近在看一个开源网站的代码,发现如果登录页面是通过http协议请求的,会重定向到使用https协议的url,这样可以保证登录安全。今天心血来潮,想看看京东有没有这样处理,意外发现京东在这方面存在安全漏洞。2 检查过程先运行Wireshark,Filter用http contains jd.com。京东登录页面地址是https://passport.jd.com/new/login.aspx, 把https改成http,在浏览器地址栏里输入http://
阅读全文
摘要:我的博客:http://blog.striveforfreedom.netTable of Contents1 BUG描述2 解决过程3 小结1 BUG描述最近修改一C程序,在一个结构体里加入了几个新的字段,编译完一跑竟然出现段错误(segmentation fault)崩溃了。用gdb查看,引发崩溃的是一条这样的指令:mov register offset(%rsp)。2 解决过程从引发崩溃的指令可以看出,崩溃的原因是访问了栈上的内存,然而通常来说访问栈上内存是不会导致段错误的,因为栈上内存不需要程序员手动管理,一般来说很难出错。猜测有可能是栈溢出了,需要证实这个想法。发生崩溃的机器是X86
阅读全文
摘要:X86_64上没有写C函数声明导致的BUG我的博客:http://blog.striveforfreedom.netTable of Contents1 简介2 导致崩溃的代码及解决思路2.1 导致崩溃的代码2.2 解决思路3 小结1 简介最近修改一个用C写的开源程序,需要加几个函数,因为偷懒没写函数声明,导致程序崩溃,最后花了很多时间才查明原因,原来是没有写函数声明惹的祸。感觉这个BUG在X86_64上还挺有代表性,因此这里把它记录下来。2 导致崩溃的代码及解决思路2.1 导致崩溃的代码导致崩溃的代码简化后只大致这个样子的://foo.c#include <stdlib.h>#i
阅读全文
