初探缓冲区溢出
0x00 前言
- 缓冲区溢出是一种历史悠久的漏洞,早在 1988 年,由罗伯特,莫里斯(R ob。rtMorris)制造的 Morris 蠕虫,它曾造成全世界6000多台网络服务器瘫痪。
- 虽然这一漏洞出现时间很久远,现有的防御方法也很有效,但我觉得它依然有很大的研究意义。毕竟攻防没有任何一端会停滞,理解旧的漏洞也是为了更好地理解新的攻击手段,进而更好地完善防御方法。
0x01 环境
ubuntu 16.04.4 LTS x86-64
由于现代操作系统针对缓冲区溢出已经有很完善的防御机制,为方便演示,我们进行如下配置:
关闭 ASLR
在/proc/sys/kernel/randomize_va_space文件中保存有 ASLR 的信息,开启时的值不为 0
由一道Vigenere想到的造轮子
插播广告,这是crypto-online
- 前几次的密码学课程上,几乎每次上课前都会做几道题目(其中包括去解一些古典密码,如Vigenere等)emmm… ,所以就想做一个关于常见古典密码加解密的工具,而碰巧得知编程语言中的 “网红” javascript有一个强大的加解密库 —— CryptoJS,就萌生了建个线上加解密的小站。完全代码见github,还在建设中,大家如果有一些好的想法和建议,欢迎指点交流 ^ _ ^
广告打完了,扯一扯正题
在写crypto-online之前,密码学老师给我们发了一道破解Vigenere的题,异或加密,让我们没事儿的时候做一做。
这题是这样的,已知十六进制编码的密文,密钥长度1-13字节,每一位都是
0-255随机的ascii(密钥可以不在可打印字符内)在假设密钥长度为n的情况下,常规套路都是将密文分成n段,统计词频
Tips-of-Sharkfest_Challenge_2016
前言
- Sharkfest Challenge对于学习wireshark来说是个非常不错的挑战赛,2016年的还没有在网上找到解题思路,索性就自己写一篇(强迫自己写博客学习:))
python与多线程
多线程
- 让许多独立的任务同时运行
- 使用多线程编程时,一个编程任务可以规划成几个执行特定函数的线程
UserRequestThread:负责读取客户端输入,该输入可能来自I/O通道。程序将创建多个线程,每个客户端各一个,客户端的请求将会被放入队列中。
RequestProcessor:该程序负责从队列中获取请求并进行处理,为第3个线程提供输出。
ReplyThread:负责向用户输出,将结果传回给用户(如果是网络应用),或者把数据写到本地文件系统或数据库中。 - 多线程编程对于具有如下特点的编程任务而言是非常理想的:
本质上是异步的;
需要多个并发活动;
每个活动的处理顺序可能是不确定的(或者说是随机的、不可预测的)