summer14

陇剑杯JWT流量分析与简单日志分析

摘要：题目：https://www.nctry.com/2395.html#title-4 JWT流量分析题目描述:昨天，单位流量系统捕获了黑客攻击流量，请您分析流量后进行回答 1、该网站使用了______认证方式筛选出POST请求http.request.method == "POST" 追踪htt 阅读全文

posted @ 2023-03-28 00:27 summer14 阅读(543) 评论(0) 推荐(0)

流量分析：陇剑杯webshell

摘要：参考：https://blog.csdn.net/lkbzhj/article/details/126343675 题目描述:单位网站被黑客挂马，请您从流量中分析出webshell，进行回答： 1、黑客登录系统使用的密码是过滤请求login的页面 //wireshark过滤http.request 阅读全文

posted @ 2023-03-27 18:21 summer14 阅读(2041) 评论(0) 推荐(0)

安卓动态调试与反反调试

摘要：通过一道题目学习安卓的动态调试与反反调试。 2015阿里&看雪移动安全挑战赛-第二题 https://blog.csdn.net/scoronepion/article/details/51340137 https://mp.weixin.qq.com/s/--EF_0X-FV9apmNPMWpCf 阅读全文

posted @ 2023-03-24 00:16 summer14 阅读(734) 评论(0) 推荐(0)

C代码审计之格式化字符串

摘要：格式化输出函数 printf() 写入标准输出 fprintf() 写入流 sprintf() 写入数组 snprintf() 等同于sprintf(),但是指定了可写入字符的最大值格式化字符串函数的原理例：printf("test%d%s", 20, "tom"); 函数运行时部分栈：低地址阅读全文

posted @ 2023-03-20 10:18 summer14 阅读(119) 评论(0) 推荐(0)

C代码审计之整数溢出漏洞

摘要：整数溢出就是对整数操作时产生了超过表示范围的数值无符号整数不会发生溢出。如果超出表示范围，无符号整数进行回绕，CF寄存器（假装是结果的最高位）会记录下进位/借位操作。 //假设四位无符号整数进行运算 1111 + 1111 = 11110 0000 - 1111 = 10001 回绕：整数表示范围阅读全文

posted @ 2023-03-18 11:06 summer14 阅读(365) 评论(0) 推荐(0)

C代码审计之缓冲区溢出漏洞及修复方案

摘要：当在某特定数据结构的内存空间的边界之外写入数据时，即会发生缓冲区溢出。本篇主要针对字符串操作错误引发的漏洞。 1、无界字符串复制发生于从源数据复制数据到一个定长的字符数组时 1.1 使用gets()从标准输入读取数据到一个定长的缓冲区中 // gets()函数读取输入时不会判断上限，很容易造成缓阅读全文

posted @ 2023-03-17 17:46 summer14 阅读(595) 评论(0) 推荐(0)

路由器配置NAT

摘要：实验目的通过实验理解NAT的作用以及路由器配置NAT的命令网络拓扑图实验环境配置 PC0 192.168.1.1 PC1 192.168.1.2 Server0 192.168.1.222 Router0 内网端口 f0/0 192.168.1.254 外网端口 f0/1 100.1.1.1 阅读全文

posted @ 2023-03-12 22:10 summer14 阅读(1080) 评论(0) 推荐(0)