二进制安全

最新推荐文章于 2023-04-11 20:00:34 发布
最新推荐文章于 2023-04-11 20:00:34 发布
阅读量113 收藏 1
点赞数
文章标签: c/c++
原文链接:https://my.oschina.net/u/2001857/blog/534985
版权
背景:

        今天同事在群里,抛出此问题。咋一看,很是奇怪,从来没听说过二进制安全的概念。仔细回想了下,又似曾相识,但实在又想不起来,这个到底是个啥东东。故再次借助网络,为了加深记忆及方便查找。特记录!

正文:
      先来段维基百科的解释:
      Binary-safe  is a  computer programming  term mainly used in connection with  string  manipulating  functions . A binary-safe function is essentially one that treats its input as a raw stream of data without any specific format. It should thus work with all 256 possible values that a character can take (assuming  8-bit  characters)
       意思大概是(网摘):

       二进制安全是一种主要用于字符串操作函数相关的计算机编程术语。一个二进制安全功能(函数),其本质上将操作输入作为原始的、无任何特殊格式意义的数据流。其在操作上应包含一个字符所能有的256种可能的值(假设为8为字符)。

        从上面这段话来看,意思就是对于每个字符都公平对待,不特殊处理某一个字符,没有特供水,没有特供大米,大家都是一样一样滴!这么看来二进制安全应该描述的是一种行为,而不是一种属性。那说 string 是二进制安全,个人认为应该理解为,string相关的操作是二进制安全的,

为了巩固理解,举一个反例吧:
       C语言中字符指针就不是二进制安全的,因为他会认为\0为结束符。也就说他没有公平对待每一个字符,特例化了\0.故它相关的操作都不是二进制安全的。比如strlen、strcpy等等

转载于:https://my.oschina.net/u/2001857/blog/534985

cibaoqiu7519
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf从零开始学 0x1:Windows下的二进制安全学习路线
爱党人士
05-15 9061
本文作者:rkvir(二进制小组组长) 转自某推文,链接找不到了。 一. 什么是二进制安全 在很久以前安全圈并没有把安全技术做出一个特别清晰的分类。在大部分人眼里,所谓的黑客,安全研究者指的就是研究渗透入侵一类的技术的从业者,并不知道什么是逆向工程或者说二进制安全。提起逆向工程也许还有人可以联想到软件破解,如果提起的是二进制安全,那么知道的人就真的是寥寥无几了。实际上二进制安全技术在20世纪90年...
二进制安全是什么?
热门推荐
猫玛尼的技术之路
03-06 1万+
【权威解释】 wiki:A binary-safe function is one that treats its input as a raw stream of bytes and ignores every textual aspect it may have. The term is mainly used in the PHP programming language to descri...
二进制安全-汇编基础
god_Zeo的安全博客
06-27 1149
进制的定义 二进制:由两个符号组成,分别是0 、1 八进制:由八个符号组成,分别是0、1、2、3、4、5、6、7 十进制:由十个符号组成,分别是0、1、2、3、4、5、6、7、8、9 十六进制:由十六个符号组成,分别是0、1、2、3、4、5、6、7、8、9、A、B、C、D、E、F 度量单位: 1byte 字节 = 8 bit 比特 char WORD = 2 BYTE = 16 bit short int DWORD = 4 BYTE = 32 bit QWORD = 8 BYTE
二进制安全学习路线
「鸿渐之翼」的博客
12-05 7201
关于二进制安全(软件安全)方面,我曾经写了过很多文章,今天整理了下,看来比较水,可以仅供大家参考。 包括了硬核二进制安全系列与二进制安全系列专栏 硬核二进制安全学习:Heap overflow堆溢出(壹) PWN二进制安全总结篇 硬核二进制安全:汇编语言快速入门底层语言基础 二进制安全:经典栈溢出(stack_example)实战 二进制安全:经典栈溢出手法笔记总结 二进制安全:ELF文件深度分析Linux二进制代码审计 二进制安全:转化大师漏洞复现:Boxoft Convert Master 1.3.0
二进制安全入门.doc
12-05
二进制安全入门
计算机二进制安全、web安全等底层知识技术概览
10-27
描述了计算机安全的很多领域,包括web安全二进制安全,涉及windows、linux、mac、android、iot等多个平台,很全面的一份文档,当然,只描述了概览,并不深入。
bes二进制数据查看器
最新发布
03-19
在IT领域,处理二进制数据是常见的任务,尤其是对于底层系统开发、数据分析、软件逆向工程以及安全研究等工作而言。二进制查看器能够帮助用户以可读的形式解读非文本格式的数据,例如机器码、图片、音频或特定格式的...
二进制查看工具
03-06
二进制查看工具是计算机领域中用于分析和检查二进制数据的重要软件。在编程、系统调试、数据恢复以及安全分析等场景下,这类工具扮演着至关重要的角色。标题中的"二进制查看工具"指的是能够显示文件内容的十六进制...
shoe-bin:节点和浏览器的二进制安全流sockjs
05-17
鞋柜节点和浏览器的二进制安全流sockjs 这个包就像一样,但是它将数据编码和解码为base64以便二进制安全。例子该API与完全相同。 浏览器代码: var shoe = require ( 'shoe-bin' ) ;var through = require ( '...
二进制安全基本常识
半岛铁盒的博客
04-19 905
BSS段: BSS段(bss segment)通常是指用来存放程序中未初始化的或者初始值为0的全局变量的一块内存区域。BSS是英文Block Started by Symbol的简称。BSS段属于静态内存分配。 bss段也叫(全局变量段)的特点是可读可写可执行,由于bss段具有该特点,有时候利用可以将程序的执行流劫持到bss段上,来执行我们的shellcode 数据段: 数据段(data segment)通常是指用来存放程序中已初始化的全局变量的一块内存区域。数据段属于静态内存分配。 代码段: 代码段(co
二进制安全之木马程序简介
weixin_51339377的博客
03-17 997
当作(计算机会把不同的程序作为什么类型的文件和不同的方式来进行执行) 文件头的作用: 告诉系统,把下面的二进制代码,当作什么来执行!!!! 操作系统为了方便用户使用,使用后缀名这个机制: .exe .dll .jpg .jpeg .png .avi .mp3 .mp4.... 逆向工程工具:C32 协议: 李老师协议: 协议头001100->内容1->结束语1111 001100 xxxxxxxxx xxxx xxxx xxxxx 1111 0101110101
分布式缓存Redis之二进制安全
ZhangRui的博客
12-07 7735
写在前面  本学习教程所有示例代码见GitHub:https://github.com/selfconzrr/Redis_Learning什么是二进制安全?Redis的String为什么是二进制安全的?维基百科:  Binary-safe is a computer programming term mainly used in connection with string manipulating
零基础入门二进制安全和网络渗透,该选哪个比较好?
z099164的博客
03-27 413
零基础入门二进制安全和网络渗透,该选哪个比较好?
二进制安全学习之路
2302_76827504的博客
04-11 411
之前一直有写文章总结一下学习二进制安全过程的想法,但是因为某些原因(好吧就是懒)一直未行动。恰好泡泡看到平台上的问题来邀请我回答一下,就借这个机会做个小总结,希望能给当时像我一样略微迷茫的同学一些帮助。
二进制安全学习笔记(3)
Ba1_Ma0的博客
04-13 1252
简介 从本片文章开始,就正式的进入了如何破解二进制程序的讲解,我将详细的讲解文件源代码的作用,以及详细的利用教程,和系统环境的详细教程,以及一些其他的关于二进制安全的基础知识 实验环境部署 Protostar靶机下载地址:https://exploit.education/protostar/ windoows的ssh连接软件:https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html 下载完Protostar的镜像文件后,将其安装到vmw
二进制安全学习笔记(1)
Ba1_Ma0的博客
03-08 4860
2022-3-8 二进制安全学习笔记(1) 学习的导师是油管的LiveOverflow先生,他的二进制安全课程是真的不错,想学习这方面的话可以去看他的课程,我马上就看完了,这是基于我自己的理解而做成的笔记 二进制安全入门题目下载链接为:https://github.com/LiveOverflow/liveoverflow_youtube 使用的工具为radare2,下载链接:https://github.com/radareorg/radare2 还有gdb linux动态调试工具,下载方式为 apt
二进制安全之——堆相关漏洞
PICACHU+++的博客
10-10 2261
主要是指用户动态申请的内存(如:调用malloc,alloc,alloca,new等函数)。glibc malloc源码中有三种最基本的堆块数据结构,分别是heap_info,malloc_state,malloc_chunk。
AIS3 2017:二进制安全与漏洞利用探索
本次资源是关于二进制安全的学习资料,特别是针对pwn(Binary Exploitation)领域,涉及缓冲区溢出技术,包括栈溢出和堆溢出等核心概念。课程由CTF(Capture The Flag)玩家Angelboy主讲,他曾参与多项知名CTF比赛并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值