台部落Haukyin

什麼是CRLF攻擊資料鏈接： https://www.cnblogs.com/studyskill/p/6972576.html crlf顧名思義就是其中的回車和換行，造成的漏洞是HRS漏洞在http當中http的header和bod

2019-03-12 17:41:24

什麼是CRLF攻擊資料鏈接： https://www.cnblogs.com/studyskill/p/6972576.html crlf顧名思義就是其中的回車和換行，造成的漏洞是HRS漏洞在http當中http的header和bod

2019-03-12 17:41:23

AD就是active directory，這是一個域，這個域當中有一個數據庫裏面是以對象的形式存取了資料 AD和DNS是可以嚴密結合在一起的，在AD當中的域名也可以是一個網址 DC 就是域服務器，在當中的域服務器保存了相同的AD，

2019-03-11 02:45:34

域和工作組之間的差別（例子：公園唱戲）域當中有域服務器進行管理域當中存在可以登錄該域的賬號，這些賬號由域管理員來創建每一次登錄域，都要通過域管理器進行驗證如果是工作組的話就是在本機上進行本地認證在域當中所有計算機互相進行訪問都會

2019-03-11 02:45:34

實現過程：起始階段.發送者和KDC之間進行聯繫，發送者證明自己的身份，獲取TGT,SA KDC是什麼？在kerberos當中可信任第三方(TTP)扮演一個特別重要的角色,在kerberos當中可信任第三方就是KDC （密鑰分發中心）如

2019-03-09 14:27:08

什麼是解析漏洞，顧名思義解析漏洞是容器在解析一個文件或者說地址的時候產生的漏洞上一句話提到了容器那什麼是容器呢？簡單地說 apache,tomcat,iis都是容器，本質就是一種服務程序，在服務器中一個端口就對應一個提供相應服務的程序

2019-03-06 17:22:43

SMTP 簡單郵件協議是一種發送的郵件協議，並不能接受郵件，開啓，應用層協議，SMTP-auth 擴展，POP3和IMAP進行收取郵件 https://blog.csdn.net/cnyxlxw/article/details/6619

2019-03-05 00:11:36

1，數字簽名數字證書數字信封當A和B進行通信時，將A發送的消息的hash值先用A的私鑰進行加密（數字簽名），B存儲A的公鑰，B收到信息之後利用公鑰進行解密，保證信息的完整性和保密性來自於A 存在的問題 B存儲的A的公鑰僞造問題解決

2019-03-03 15:12:41

前言這學期學習的是網絡安全理論課，因爲這本書和後面的信息安全工程師還有計算機等級考試有關係，所以在這裏寫下自己的讀書筆記，也當做是自己的複習了。第一章安全模型 P2DR安全模型的組成要素是策略，防護，檢測，響應入侵者完成

2019-01-01 22:21:00

今天參加了比賽，因爲二進制的難度太難了，所以pwn和re都沒做出來一道題目，然後因爲web選手沒有來，這次比賽0個flag。或許是我的生涯的一個轉折或者上說是一個改變吧比賽的時候我反覆問自己，自己到底會不會這些逆向，會不會二進制。我

2018-11-26 01:46:50

堆的學習堆，動態增長的鏈表，申請方式：常用函數申請，通過返回的指針使用，malloc() 釋放方式：通過free進行釋放管理方式：需要程序員處理申請和釋放增長方向：內存從低地址向高地址

2018-10-26 23:28:43

堆分配函數： malloc進行分配的 calloc進行分配（calloc在分配之後會自動進行清空） calloc（0x20）等同於 ptr=malloc（0x20）

2018-10-21 01:31:07

函數調用進棧的問題：調用方式的差異 c語言參數入棧的順序：從右到左恢復棧平衡操作的位置：母函數 Syscall ---------

2018-10-21 01:31:07

1.getint 是什麼 getint函數將輸入的字符流分解後才能整數，且每次調用得到一個整數。 getint需要返回轉換得到的整數，並且在到達輸入結尾的時候返回文件結束標記 2.什麼是stdin stdout 怎麼進行利用？ C去寫文件

2018-10-19 22:31:04

二進制的路上並不好走，這一條路走下去自己也不知道能不能找到工作所以這幾天沒有學習pwn，聽了學長的經驗分享，就算在ctf逆向當中你的pwn技術有多牛逼和你的真正在公司當中也是沒有多大關係的，ctf只是你的一個展示方面，千萬不能以ct

2018-10-19 22:31:04