二进制安全是什么?

最新推荐文章于 2021-12-05 11:50:46 发布
最新推荐文章于 2021-12-05 11:50:46 发布
阅读量1w 收藏 14
点赞数 7
分类专栏: 名词解释 文章标签: 二进制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luoyanjiewade/article/details/88229820
版权

【权威解释】

wiki:A binary-safe function is one that treats its input as a raw stream of bytes and ignores every textual aspect it may have. The term is mainly used in the PHP programming language to describe expected behaviour when passing binary data into functions whose main responsibility is text and string manipulating, and is used widely in the official PHP documentation.

【我的理解】

二进制安全是一种主要用于字符串操作函数相关的计算机编程术语。一个二进制安全功能(函数),其本质上将操作输入作为原始的、无任何特殊格式意义的数据流。对于每个字符都公平对待,不特殊处理某一个字符。

大多数的函数当其使用任何特别的或标记字符,如转义码,那些期望 null 结尾的字符串(如C语言中的字符串),不是二进制安全的。一个可能的例外是该函数的明确的目的是在某二进制字符串搜索某特定字符。

在处理未知格式的数据(尽管此格式无需保存),例如随意的文件、加密数据及类似情况时,二进制安全功能是必须的。函数必须知道数据长度,以便函数操作整体数据。

【举个例子】

C语言中的字符串是根据特殊字符“\0”来判断该字符串是否结束,对于字符串str="0123456789\0123456789”来说,在C语言里面str的长度就是10(strlen(str)=10),所以strlen()函数不是二进制安全的。而在Redis中,strlen str的结果是21,是二进制安全的(Redis底层所使用的字符串表示是Sds),它只关心二进制化的字符串,不关心字符串的具体格式,里面有啥字符,只会严格的按照二进制的数据存取,不会以某种特殊格式解析字符串。

猫玛尼
关注
  • 7
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
KappaTools:适用于kappa模型的工具套件。 文档和二进制文件可以在发行版部分找到。 在以下位置在线尝试
04-30
Kappa工具 KaSim是用于用Kappa编写的基于规则的模型的随机模拟器。 KaSa是用于Kappa模型的静态分析器。 Kappy是一个python库,用于启动和分析Kappa模型的运行和输出。 用户手册 请参阅。 Kappy 。 在man/目录中可以找到“旧”参考手册(和KaSa一本)的乳胶来源。 要编译该手册,除了要提供不错的LaTeX发行版之外,您还需要和来生成图像(确保dot位于操作系统的PATH中)。 生成手册类型的pdf make doc 安装 核心工具 随附适用于MacOS,Windows和Debian衍生产品(如Ubuntu)的二进制文件。 持续集成工具为这些平台了master分支的。 如果您想要或需要自己的构建, 安装 (OCaml软件包管理器)并对其进行初始化(通过发出opam init ) 在源目录中,通过opam install --deps-
tree.d:树-简单,快速,紧凑,用户可读的二进制安全可扩展结构格式
05-25
树 简单,快速,紧凑,用户可读的二进制安全可扩展结构格式。 更好一些了 JSON格式 XML格式 YAML 尼尼 树 可读性 3 1个 4 5 5 易于编辑 3 1个 4 5 5 深层次 3 3 3 1个 5 易于实施 3 2个 1个 5 5 表现 3 1个 1个 5 5 尺寸 3 1个 4 5 5 流媒体 0 0 5 5 5 二进制安全 2个 0 0 0 5 普遍性 4 3 3 1个 5 患病率 5 5 3 3 1个 文字编辑器支持 5 5 3 5 3 语言支持 4 5 3 5 2个 简短的介绍 结构节点表示为不能包含[\s\n\\] 。 结构节点的示例: first-level second-level third-level first-level first-of-second
php二进制安全的含义
weixin_30687811的博客
07-27 49
在PHP文档里,有时会看到“二进制安全的”这样的描述,基本就是这么一个意思:类似的功能,在C语言里的函数会对有些字符进行特别处理,而PHP这个函数对于所有字符一视同仁,不用担心会有特殊字符影响处理,特别不用担心编码0字符。 PHP里,有string的概念。string里,每个字符的类型为byte(与PHP相比,Java的每个字符为Character,是UTF8字符,C语言的每个字符可以在编译时选...
二进制安全是什么意思?
weixin_33826268的博客
11-26 531
二进制安全是指,在传输数据时,保证二进制数据的信息安全,也就是不被篡改、破译等,如果被攻击,能够及时检测出来。二进制安全包含了密码学的一些东西,比如加解密、签名等。举个例子,你把数据11110000加密成10001000,然后传给我,就是一种二进制安全的做法。redis中的二进制安全二进制安全 C字符串中的字符必须符合某种编码(比如ASCII),并且除了字符串的末尾之外,字符串里面不能包含空字...
ctf从零开始学 0x1:Windows下的二进制安全学习路线
爱党人士
05-15 8856
本文作者:rkvir(二进制小组组长) 转自某推文,链接找不到了。 一. 什么是二进制安全 在很久以前安全圈并没有把安全技术做出一个特别清晰的分类。在大部分人眼里,所谓的黑客,安全研究者指的就是研究渗透入侵一类的技术的从业者,并不知道什么是逆向工程或者说二进制安全。提起逆向工程也许还有人可以联想到软件破解,如果提起的是二进制安全,那么知道的人就真的是寥寥无几了。实际上二进制安全技术在20世纪90年...
二进制安全
it_man的专栏
01-12 3468
有很多函数都说明是二进制安全的,那么什么是二进制安全的呢?  在网上搜索了一下,有一种说法是:  【TechTarget中国原创】二进制安全功能(binary-safe function)是指在一个二进制文件上所执行的不更改文件内容的功能或者操作。这能够保证文件不会因为某些操作而遭到损坏。二进制数据是按照一串0和1的形式编码的。而绝大多数的程序会给某些特殊的比特串赋予不同的格式代码,所以当用户使用
二进制安全-汇编基础
god_Zeo的安全博客
06-27 1051
进制的定义 二进制:由两个符号组成,分别是0 、1 八进制:由八个符号组成,分别是0、1、2、3、4、5、6、7 十进制:由十个符号组成,分别是0、1、2、3、4、5、6、7、8、9 十六进制:由十六个符号组成,分别是0、1、2、3、4、5、6、7、8、9、A、B、C、D、E、F 度量单位: 1byte 字节 = 8 bit 比特 char WORD = 2 BYTE = 16 bit short int DWORD = 4 BYTE = 32 bit QWORD = 8 BYTE
二进制安全学习路线
「鸿渐之翼」的博客
12-05 6357
关于二进制安全(软件安全)方面,我曾经写了过很多文章,今天整理了下,看来比较水,可以仅供大家参考。 包括了硬核二进制安全系列与二进制安全系列专栏 硬核二进制安全学习:Heap overflow堆溢出(壹) PWN二进制安全总结篇 硬核二进制安全:汇编语言快速入门底层语言基础 二进制安全:经典栈溢出(stack_example)实战 二进制安全:经典栈溢出手法笔记总结 二进制安全:ELF文件深度分析Linux二进制代码审计 二进制安全:转化大师漏洞复现:Boxoft Convert Master 1.3.0
二进制安全基本常识
半岛铁盒的博客
04-19 860
BSS段: BSS段(bss segment)通常是指用来存放程序中未初始化的或者初始值为0的全局变量的一块内存区域。BSS是英文Block Started by Symbol的简称。BSS段属于静态内存分配。 bss段也叫(全局变量段)的特点是可读可写可执行,由于bss段具有该特点,有时候利用可以将程序的执行流劫持到bss段上,来执行我们的shellcode 数据段: 数据段(data segment)通常是指用来存放程序中已初始化的全局变量的一块内存区域。数据段属于静态内存分配。 代码段: 代码段(co
二进制安全入门.doc
12-05
二进制安全入门
计算机二进制安全、web安全等底层知识技术概览
10-27
描述了计算机安全的很多领域,包括web安全二进制安全,涉及windows、linux、mac、android、iot等多个平台,很全面的一份文档,当然,只描述了概览,并不深入。
有趣的二进制软件安全与逆向分析 PDF
09-27
本PDF优点:1.文字版 2.目录可跳转 本PDF缺点:1.没书签目录 2.由mobi格式转换而来,没有原书的排版,不太美观。
010editor 二进制编辑器,很好用
07-20
使用强大的二进制模板技术来理解二进制数据。 编辑200多种格式。 查找并修复硬盘驱动器,内存键,闪存驱动器,CD-ROM等问题。 调查和修改进程中的内存。 数字取证、逆向工程和数据恢复。 二进制模板 - 十六进制编辑...
有趣的二进制_软件安全与逆向分析
03-06
《有趣的二进制:软件安全与逆向分析》通过逆向工程,揭开人们熟知的软件背后的机器语言的秘密,并教给读者读懂这些二进制代码的方法。理解了这些方法,技术人员就能有效地Debug,防止软件受到恶意攻击和反编译。...
二进制文件读取工具,wxMEdit3.1适用于Windows系统
10-25
用于读取二进制文件,可进行二进制数据检索等。
springboot(酒店管理系统)
04-25
开发语言:Java JDK版本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.6/5.7(或8.0) 数据库工具:Navicat 开发软件:idea 依赖管理包:Maven 代码+数据库保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的中的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.项目已经调试过,完美运行 2.需要远程帮忙部署项目,需要额外付费 3.本项目有演示视频,如果需要观看,请联系我 4.调试过程中可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! 需要加v19306446185
BP神经网络matlab实例.doc
最新发布
04-25
数学模型算法
设计.zip
04-25
设计.zip
基于 Spring Cloud 组件构建的分布式服务架构
04-25
Java SSM项目是一种使用Java语言和SSM框架(Spring + Spring MVC + MyBatis)开发的Web应用程序。SSM是一种常用的Java开发框架组合,它结合了Spring框架、Spring MVC框架和MyBatis框架的优点,能够快速构建可靠、高效的企业级应用。 1. Spring框架:Spring是一个轻量级的Java开发框架,提供了丰富的功能和模块,用于开发企业级应用。它包括IoC(Inverse of Control,控制反转)容器、AOP(Aspect-Oriented Programming,面向切面编程)等特性,可以简化开发过程、提高代码的可维护性和可测试性。 2. Spring MVC框架:Spring MVC是基于Spring框架的Web框架,用于开发Web应用程序。它采用MVC(Model-View-Controller,模型-视图-控制器)的架构模式,将应用程序分为模型层、视图层和控制器层,提供了处理请求、渲染视图和管理流程的功能。 3. MyBatis框架:MyBatis是一个持久层框架,用于与数据库进行交互。它提供了一种将数据库操作与Java对象映射起来的方式,避免了手动编写繁琐的SQL语句,并提供了事务管理和缓存等功能,简化了数据库访问的过程
二进制逆向是个什么东西
09-23
通过逆向二进制文件,人们可以研究其功能、安全性和漏洞,进而改进其性能和安全性。二进制逆向需要具备一定的汇编和机器语言知识,以及熟练掌握相关的逆向工具。 ### 回答2: 二进制逆向是指对二进制代码进行反向...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值