php代码审计基础篇

0. 前言打算寒假学习代码审计和pwn,但是pwn真的是对人太不友好了,在这靠抖取暖的寒冬里大概看完了尹毅的《代码审计 企业级web代码安全架构》,虽然书有好几年了,但是里面的漏洞挖掘思路还是很友好的。写的一气呵成,看的也很过瘾,这里记录一波,打好基础。本篇为基础篇,介绍常见的SQL注入,XSS,CSRF、文件操作、代码执行、命令执行等漏洞的挖掘思路和防范策略。很多细节没写,可以写,但没必要...


继续阅读 »   

[代码审计] Code-Breaking Puzzles Writeup

0. 前言Code-Breaking Puzzles 是一场完全开放源代码的Web解密游戏,其包含但不限于PHP、Java、Node.js、Python等语言的代码审计知识。地址为https://code-breaking.com/每个题目的知识点如下:1.function PHP函数利用技巧2.pcrewaf PHP正则特性3.phpmagic PHP写文件技巧4.phplimit PHP...


继续阅读 »   

[编译原理] 简易计算式的翻译程序设计

这篇文章记录一下最近写的编译原理实习,因为时间紧急(拖延),所以没有实现本来计划的C语言翻译程序,只是实现了计算式的翻译。用的是python语言 (如果时间足够还是用lex和yacc专业工具比较好)。先来看一下结果:输入一个计算式,如1+9-19/2+32输出中间代码四元式。1 词法分析词法分析最简单了,直接遍历输入的字符串:遇到关键字(+-*/)就直接将关键字提取出来遇到数字就继续看下一个...


继续阅读 »   

KNN算法及利用KNN检测异常操作

1 KNN算法1.1 KNN简介K近邻算法的核心思想可以用一句很多文化中都有的古语概括:近朱者赤近墨者黑。评价一个人,一般从它的朋友就可以得知,因为一般和小混混整天呆在一起的就是小混混,和小学生一起玩的一般也是个小学生。KNN的基本思路也是这样,如果一个待分类的样本在样本空间中的K个最相近的样本中的大多数属于某个类别,那么该样本也属于这个类别。KNN直接作用于带标记的样本,属于有监督的算法。...


继续阅读 »   

汇编常用语句总结

本文总结的汇编语言是针对IA-32处理器也就是X86体系结构的32位版本。但是在不同的体系结构中,汇编语句大同小异。1.传送指令指令解释MOV DESC,SRC传送指令,SESC <= SRCXCHG OPRD1,OPRD2交换指令,将OPRD1,OPRD2内容互换PUSH压栈POP出栈PUSHA16个寄存器全进栈POPA将16个寄存器全出栈PUSHAD32个通用寄存器全进栈POPAD...


继续阅读 »   

创建好玩的banner

我们知道对于大部分程序都拥有属于自己的banner,比如metasploit每次启动都会出现不同的图案,有时是一头牛,有时优势其他特殊的字符。那么我们如果也想在程序中增加banner作为版权或者纯属好玩该怎么做呢?当然手写是不行的,这里就给大家列举一下怎么去生成想要的ASCII字符。


继续阅读 »   

艰难的破解入门

破解软件一直是想学的内容,可是一直觉得汇编水平太差,迟迟没入这个门,最近决定跟着恒大的教程走一遍入个门。选择爱破解而不是吾爱破解的教程的原因还是觉得吾爱破解的教程比较难懂,对新手不太友好。每次写个文章都要说点废话,啰里啰唆的~


继续阅读 »   

SELinux从入门到放弃

0.前言关于SELinux,网上的中文资料不多,有水平的文章也没见到几篇,很多文章就是开了个头,没有深入介绍SELinux。这几周也算是看了一些关于SELinux的论文和文章,但是远没到课程要求的阅读源码的阶段。感觉架构和原理都没有弄清楚,于是停下来理理思路,做做记录。这篇blog打算是先介绍一下SELinux,分析一下其实现原理和架构,然后简单的操作一番加深理解。很多东西也是一边接触一边学...


继续阅读 »   

python实现RSA算法

RSA是一种公钥密码算法,其影响力我就不多说了,算法原理网上多的是,看了几篇,还是觉得阮一峰写的好懂。可阅读下面文章来了解RSA算法。RSA算法原理(一)RSA算法原理(二)要想实现RSA,其关键在于大数运算,无论是大数之间的加减乘除还是模幂运算,都是普通的数据结构无法完成的,如果你是使用C语言来实现,那么你还需要首先解决五百位数字的加减乘除问题。


继续阅读 »   

MYSQL数据库查询语句

今天我们不来脱库(留下了没技术的眼泪),而来学习一番数据库的查询。什么?数据库的查询语句还不是小菜一碟,高手请直接绕过。本文章主要介绍单表查询(条件,排序,统计,分组)和多表查询(内连接,外连接,合并查询,子查询)。如果只是简单浏览,可以跳过建立数据库这一部分。


继续阅读 »