自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(5)
  • 收藏
  • 关注

原创 复现CVE-2019-5736漏洞

漏洞详情Docker、containerd或者其他基于runc的容器运行时存在安全漏洞,攻击者可以通过特定的容器镜像或者exec操作可以获取到宿主机的runc执行时的文件句柄并修改掉runc的二进制文件,从而获取到宿主机的root执行权限。影响范围Docker版本 < 18.09.2或者runc版本 <= 1.0-rc6的环境预备知识Linux命名空间Namespace以docker自身视角查看容器内进程docker exec container_id ps -ef

2022-03-15 19:02:34 1666

原创 Python多进程多线程多协程

前言自己找的一个B站的Python多进程多线程多协程的视频(见参考第二条),时间不长,但是感觉讲的还不错,这篇文章也就是个简单的笔记。怎样选择多进程、多线程、多协程CPU密集型、IO密集型计算多进程、多线程、多协程的对比多进程Process(multiprocessing)多线程Thread(threading)多协程Coroutin(asyncio)Python全局解释器锁GILPython速度慢的两大原因:动态类型语言(解释型语言)GIL的存在导致Python无法使用多

2022-01-20 18:01:00 559

原创 BackdoorCTF 2018 BIT_LEAKER

Least Significant Bit Oracle Attack (LSB Oracle Attack / Parity Oracle)适用情况:可以选择密文并泄露明文的最低位(奇偶性)。原理介绍假设存在一个oracle(可以理解为一个方法),它能对给定密文进行解密并给出对应明文的奇偶信息。利用这个oracle,进行二分查找,则只需要 log(N)次就能解密任意密文。在一次RSA加密中,明文为 m 模数为 n,加密指数为 e,密文为 c我们可以构造出c′=((2e)∗c)%n=((2e)∗

2021-06-12 15:54:15 319

原创 Byte Bandits CTF 2019 babycrypto

Byte Bandits CTF 2019_babycrypto部署:server:socat EXEC:./1.py,stderr tcp-listen:2333,fork题目#!/usr/bin/python3import osfrom binascii import hexlify, unhexlifyflag = b'flag{4r3_dyn4m1c_sb0x3s_a_th1ng_0f_b34uty}'class bb(object): def __init__(se

2021-06-07 22:14:28 213

原创 开普敦大学快速相关攻击项目的简单使用

项目地址可以到上面的地址中,从Download下载到该项目以及项目相关的介绍安装环境:Ubuntu18.04步骤一:安装GSL首先需要安装依赖包GSL(GNU Scientific Library),这是一个C语言科学计算类库,里面有超过1000个函数用于代数计算、矩阵运算安装命令如下(以安装GSL2.6为例):wget http://ftp.club.cc.cmu.edu/pub/gnu/gsl/gsl-2.6.tar.gztar -zxvf gsl-2.6.tar.gz cd gsl

2021-05-24 15:59:33 403

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除