impossible RSA: 没啥好说的,跟我之前文章有道题类似,虽然如此还是花费了很长时间,原因令人落泪,把q = inverse(e,p)的数学式写成了eq mod p导致数学式推导及其困难(能推但无用) 解题脚本: #coding:utf-8 from Crypto.Util.number import * import math n = 159875761393418887886488630
概述 在Go中,goroutine很轻量级,随便创建成千上万个goroutine不是问题,但要注意,要是这么多的goroutine一致递增,而不退出,不释放资源,就有可能耗尽系统资源。 本文介绍goroutine泄露的两种实际场景,并讨论如何解决该问题。其他场景和更加详细的介绍,可以参考我的个人博客。 产生原因分析
Memory Leak 定义 内存泄漏(Memory Leak)是指程序中已动态分配的堆内存由于某种原因程序未释放或无法释放,造成系统内存的浪费 ,导致程序运行速度减慢甚至系统崩溃等严重后果。 Memory Leak 特性 内存泄漏缺陷具有隐蔽性、积累性 的特征,比其他内存非法访问错误更难检测。因为内存
title: PHP中的命令执行与代码执行 data: 2021-09-15 tags: CTF-web PHP中的命令执行与代码执行 最近在复习之前学过得知识点。因为之前是0基础来学习的,所以很多东西可能是没有弄懂的。现在重新回顾一下命令执行这一块。学到了不少的知识。 然后题目的话全都是来源于CTFSHO
机器是MTK平台,测试人员说切到某个功能页面,然后做低温测试长期运行,第二天回来上班看到主界面了,说明有重启了,我作为一个搞驱动的打杂小伙,那要得去分析一下原因。 1、先看内核log,刚开始看起来风平浪静,突然init进程有这么一处关键信息 也就是zygote 进程收到了信号9,信号9就是杀掉z
参考: https://xsleaks.dev/ https://book.hacktricks.xyz/pentesting-web/xs-search 简介 是什么? XS-Leaks 全称 Cross-site leaks。和 csrf 较为相似,不过主要区别是 csrf 是用来让受害者执行某些操作,而xs-leaks 是用来探测用户敏感信息。 使用场景? 通常必须具有查找功能,并且有
WEB54 过滤了 一大堆东西,和之前不一样的是不能中间加\或者''绕过,但是可以用?和* 解法一: 没过滤rev函数,该函数是文件里面按字节逆序输出 c=rev${IFS}f??????? 要手动或者脚本把flag逆序一下 方法二: 不能直接用cat,但是可以在cat路径里找到他,再用?模糊匹配 c=/bin
目录ciscn_2019_es_4总结EXP引用与参考 ciscn_2019_es_4 总结 很基础的unlink,只记录下exp,不对题目做过多的分析。注意一点,对于含有tcache bin的glibc版本,需要先把tcache bin填满,再unlink。 EXP from pwn import * int16 = lambda x : int(x, base=16) LOG_ADDR = lamda: x, y: log
目录wdb_2018_1st_babyheap总结checksec题目分析漏洞分析利用思路最终EXP引用与参考 wdb_2018_1st_babyheap 总结 根据本题,学习与收获有: 一般来说,在libc-2.23.so中,能用unlink的题目,基本可以用unsorted bin attack + IO_FILE劫持IO_jump_t结构执行system("/bin/sh")。不用能unlink
文章目录 前言 一、准备工作 1、工具安装 2、目录添加 3、信息配置 二、基础测试 1、简单尝试 2、报告分析 3、某些疑惑 4、解决泄漏 三、常见内存泄漏 1、虚析构 2、STL容器泄漏 3、Protobuf的内存泄漏 前言 每次游戏上线前跑压力测试,总会发现一些内存泄漏,而且由于项目
https://www.tessferrandez.com/blog/2008/03/17/net-debugging-demos-lab-6.html It’s been about a week since I posted the debugging challenge for this lab, things have been a bit busy lately so sorry about the tardiness on posting the lab. I have a love-ha
VLD(全称:Visual Leak Detector)是一款用于 Visual C++ 的免费内存泄露检测工具。与其它内存检测工具相比,它在检测到内存泄漏的同时,还具有如下特点: 可得到内存泄漏点的调用堆栈,以及其所在文件及行号; 可得到泄露内存的完整数据; 可设置内存泄露报告的级别; 提供了打包好的 lib
前言 通过这道题学习两个知识点:stack smash和_environ。 stack smash,在程序有canary的情况下,如果溢出会输出报错信息,这个报错信息保存在一个指针里面(&__libc_argv[0]),如果覆盖它为函数got表地址,报错的时候就输出函数真实地址。 _environ,libc里的一个环境指针,它指向栈地址。如果泄
1.σ激活函数 除非用在二元分类的输出层,不然一般不用 2.tanh函数 tanh激活函数在大多数场合下比σ激活函数更优越 3.Relu(最常用) 4.leak Relu 在隐藏层我们通常使用非线性激活函数,而不使用线性的
#include<bits/stdc++.h> #define ll long long using namespace std; const ll inf=1e18; const int N=510; int n,m,t; ll d; ll f[N][N]; int p[N]; int main(){ scanf("%d%d%d",&n,&m,&t); scanf("%lld",&d); for(int i=1;i
说明关于EIGRP stub后面还有许多参数,并且还有许多features,只有明白了这些参数的意思,后续设计stub区域的时候,才不会困惑,并且对于EIGRP还有汇总,EIGRP的汇总是我最喜欢的特性了,可以随时随地的进行汇总,leak-map可能是比较陌生的参数了,我习惯称为路由泄露,也是EIGRP的一个很大的改进。案
1、检查内存泄漏: 头文件 // MS Visual C++ memory leak debug tracing #if defined(_MSC_VER) && defined(_DEBUG) # define _CRTDBG_MAP_ALLOC # include <crtdbg.h> #endif source文件 // MS Visual C++ memory leak debug tracing #if defined(_MSC_VER) &&
refrence from :https://square.github.io/leakcanary/fundamentals-fixing-a-memory-leak/ A memory leak is a programming error that causes an application to keep a reference to an object that is no longer needed. Somewhere in the code, there’s a reference th
Makefile里面打印信息 Makefile的规则相对来说还是比较复杂的,上手不容易,没有系统研究过,往往搞不清楚状况。如果掌握了基本的调试手段,那对我们写出正确的Makefile会非常有帮助。而在Makefile中,最重要的调试手段莫过于输出信息。 Makefile中需要打印信息,可以通过如下方
Makefile里面打印信息 Makefile的规则相对来说还是比较复杂的,上手不容易,没有系统研究过,往往搞不清楚状况。如果掌握了基本的调试手段,那对我们写出正确的Makefile会非常有帮助。而在Makefile中,最重要的调试手段莫过于输出信息。 Makefile中需要打印信息,可以通过如下方
一、前言 本周在工作中接触了VLD(Visual Leak Detector)工具,该工具是一款在Visual Studio C++中使用的开源的检测内存泄露软件,本文从编译VLD开始记录该工具的使用方法。 二、下载VLD VLD的仓库链接:https://github.com/KindDragon/vld 下载后目录如下: 三、编译VLD 使用Visual
1.Introduction The Valgrind tool suite provides a number of debugging and profiling tools that help you make your programs faster and more correct. The most popular of these tools is called Memcheck. It can detect many memory-related errors that are co
目录: Blacklist Easyphp Ezsqli FlaskApp EasyThinking 前言: 这次比赛从第二天开始打的,因为快开学了所以就没怎么看题目(主要还是自己太菜)就只做出一道题。不过还好有buu,在几天后我终于抽出时间来复盘了。 。。由于buu复现的数量有限,所以没办法都写完,只能挑几道会的写一写。那么
https://vjudge.net/problem/Kattis-slowleak 题意: 从1到n,路径长度。有多个点可以加油,每次加完油后只能走一定的路程。500个点。 解析: 先做一遍Floyd,然后把加油站抽出来再做一遍Floyd即可。 代码: /* * Author : Jk_Chen * Date : 2020-02-06-14.51.14 */ #include<bi
php disabled_function 写入shell之后,经常会遇到disabled_function禁用了关键函数,想总结一下绕过方式(网安新手,不全或者错误之处希望大佬们多多指教) 有些时候可能不能用了,但是大部分情况下可以使用 常见危险函数如下,如果没有完全禁用可以尝试利用未被禁用的函数 system,shel
