之前几篇介绍exploit的文章, 有提到return-to-plt的技术. 当时只简单介绍了 GOT和PLT表的基本作用和他们之间的关系, 所以今天就来详细分析下其具体的工作过程.

一直有人说这个时代做渗透太难了, 各个平台都开始重视安全性, 不像十几年前, 随便有个栈溢出就能轻松利用. 现在的环境对于新手而言确实不算友好, 上来就需要 面临着各种边界保护, 堆栈保护, 地址布局随机化. 但现实如此, 与其抱怨, 不如直面现实, 拥抱变化, 对吧?

前几天写了使用Radare2并用3中方法来解决crackme0x00, 然后紧接着第二天 就写了另外5个writeup, 如果认真看会发现那几个crackme的分析也是一开始 走了很多弯路, 但玩多了也就熟悉了. 趁热打铁, 把最后几关也过一过.

上一篇开了个头, 使用Radare2并用3中方法来解决crackme0x00, 由于是第一篇, 所以解释得事无巨细, 今天就稍微加快点步伐, 分析一下另外几个crackme.

如果你忘记了crackme的来源, 那就再告诉你一遍, 它们都是来自IOLI-crackme.

最近刚开始学习逆向(Reverse Engineering), 发现其学习曲线也是挺陡峭的, 而网上的 许多writeup文章主旨总结就六个字:“你们看我屌吗?” …几近炫技而对初学者不太友好. 所以我打算以初学者的身份来写写自己从入门到深入的经历.

之前写了一篇快速自检电脑是否被黑客入侵过(Windows版), 这次就来写写Linux版本的.

有时候会感觉自己电脑行为有点奇怪, 比如总是打开莫名其妙的网站, 或者偶尔变卡(网络/CPU), 似乎自己"中毒"了, 但X60安全卫士或者X讯电脑管家扫描之后又说你电脑"非常安全", 那么有可能你已经被黑客光顾过了. 这种时候也许要专业的取证人员出场, 但似乎又有点小提大作. 因此本文介绍一些低成本的自检方法, 对于个人用户可以快速判断自己是否已经被入侵过.

文件泄露, 根据泄漏的信息敏感程度, 在WEB漏洞中可以算是中危甚至高危的漏洞, 本篇文章就来 介绍下一些常见的泄漏, 主要分为由版本管理软件导致的泄露, 文件包含导致的泄露和配置错误导致的泄露.

最近登录服务又看到一大堆nginx的日志，一般每次看到我就less看一下也就删了。但这两天正好有空， 就想能不能用这些日志发现点什么有价值的信息。于是说干就干，马上打包日志下载到本地，然后操起大Python， 开始了一场数据分析之旅……

前段时间因为项目需要搭建一个web服务器，后端Web框架我调研了几个，比如Python的Flask,Django, NodeJs的Express,JavaEE的Spring,以及C++的CppCMS, 经过权衡拓展性开发效率，最后选择了Django。 也许Python不是最好的选择，但至少目前来看工作的还挺顺利。

但是当时对于数据库的选择，却走了一点弯路。因为平时对于数据库接触不多，所以一开始选择了MongoDB 作为数据库。这在初期是没啥问题的，但后来随着项目推进，产品经理不断地增加需求（我要…我要…我还要…）， 数据库中各个collection的耦合度也越来越高，甚至同一个collection也有大量的冗余数据。虽然也有办法进行优化， 但是我经过查阅资料和进度考量，最后还是决定趁着项目尚未release，将NoSQL替换为关系型的数据库。