hxndg Blog

Thinking will not overcome fear but action will.

2023-03-14-reverse4fun

防守+进攻?

reverse4fun Reverse Part 1 license checker 0x03 crackme的下载路径在这里:https://crackmes.one/crackme/62072dd633c5d46c8bcbfd9b,本身的代码非常直接,所以可以直接看disass出来的代码 (gdb) disass Dump of assembler...

Posted by 大狗 on March 14, 2023

2023-02-15-安全二进制学习

防守+进攻?

安全二进制学习 2网络攻击攻击的原理和基本防护手段 2.1 XSS攻击 本质是将恶意脚本嵌入到网页并执行的攻击,产生的主要原因是网站对用户提交的数据检查不严格。一般分为 反射性跨站:将用户输入的数据通过URL的形式直接或未经过完善的安全过滤就在浏览器输出 存储型xSS:将用户输入保存在服务器的数据段或者文件里,网页查询数据时会展示 DOM型跨站攻击 XSS攻击IDE...

Posted by 大狗 on February 15, 2023

2023-02-15-安全二进制学习

防守+进攻?

安全二进制学习 逆向相关 简单的elf注入方式 最简单,但是限制最多,直接硬编码hard code LD_PRELOAD修改共享库,注意LD_PRELOAD只能使用绝对路径,且不能注入静态链接的函数 实现的历程实际上是个hook过去代码的地址,然后调用load dlsym函数,获取指向共享库函数的指针,做一些检查再把流程传递回原本的流程。从而能够方便的注...

Posted by 大狗 on February 15, 2023

2023-02-15-安全CVE知识库学习

防守+进攻?

安全CVE知识库学习 针对加解密相关的攻击 CVE-2019-3730(padding oracle attack vulnerability):根本原因,cbc块加密的IV是透明的,攻击者可以对其进行bitwise manipulate,而加解密服务又没有认证。客户端送什么就给什么,所以可以perbit操纵IV,从而获得解密的结果。简单来说就是在不清楚 key 和 IV...

Posted by 大狗 on February 15, 2023

二进制分析

做点好玩的

二进制分析 1 elf文件的结构 elf的格式看这个:https://linuxhint.com/understanding_elf_file_format/ 如果是可执行文件,那么elf header会指明程序头表的偏移量,程序头表(Program header table) - 列举了所有有效的段(segments)和他们的属性(执行视图),每个结构都表示一个段,就是上图右边的...

Posted by 大狗 on February 9, 2023

一个INFRA工程师的思考

问题是什么

一个INFRA工程师的思考 个人的思考方面: 感觉一个TL关注的不应该是单纯哪部分做个灾备,哪部分做个备份之类的东西,更关注的应该是software engineer的大的衡量标准。实际上TL要考虑的可能是目前有哪些东西不能动?这些部分能不能筛查出来?我们究竟是多灵活?在这个过程当中我觉得很多监控的东西要做起来 software engineer要多于单纯的code complete,...

Posted by 大狗 on January 13, 2022

bazel学习实例

看起来有好多要学要做

光看注释和代码不清楚怎么用,不如直接上手写。 今天的目标就是将redis-plus-plus库(c++库)从cmake编译转换为bazel编译,redis-plus-plus依赖hiredis库,hiredis库使用源码引入,redis-plus-plus依赖的uv库我们使用外部引入。 包含几个部分: 如何使用bazel编译sync & async 的hired...

Posted by 大狗 on November 20, 2021

一些网页内容的摘抄

小小的记录

一些网页内容的摘抄 在公司做了三年总经理,到了该走的时候了,写下一些心得,后面再来看。 链接为https://www.hi-pda.com/forum/viewthread.php?tid=2773488&extra=page%3D1&page=1 1、你可能因为生活的要求、现实的无奈选择了一份工作,没法遵从你的本心,但是你不要忘记它,你总是有一点点机会的。 2、...

Posted by 大狗 on November 9, 2021

gitlab常见问题总结

看起来有好多要学要做

gitlab常见问题总结 记录一些遇到的问题和解决方法 1.1 push镜像失败 push到阿里云服务器时候失败,有两种可能的原因: 没登录,需要登陆下 image的名字过于长了,简单说就是本来image的名字应该是repo_name/namespace/image_name:tag,如果image_name特别长比方说是/xxx/yyy/zzz/ddd/aaa/eee/c...

Posted by 大狗 on October 11, 2021

ci_cd相关学习

看起来有好多要学要做

ci_cd相关学习 1 CI/CD使用原理相关 2 Bazel编译部署相关 2.1 part1 bazel入门 文章链接为:https://zhuanlan.zhihu.com/p/262171925 为何需要自动构建系统? 代码无需人工干涉即可构建、测试并发布生产 提交代码到code review的时候可以直接测试 底层库可以对整个代码库测试代码修改,确保修改是安...

Posted by 大狗 on October 11, 2021

ABOUT ME

大狗的博客

✉️ 954861509@qq.com