- 博客(26)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 DC靶机系列——DC-7练习
DC靶机系列——DC-7练习DC-7的端口服务只有22和80端口,也就是ssh登录和web服务。在探测web服务的过程中,没有找到相应的web漏洞。这里就要想办法通过侧面来进攻,考验的是对信息的敏感性。发现有一个@DC7USER,放在谷歌搜索一下,发现一个twitter和github,在github里面存在敏感信息,猜测可能是ssh的密码,果然进入。获取初步权限后,继续在低权限情况下进行信...
2020-03-01 23:07:41
882
原创 DC靶机系列——DC3练习
DC靶机系列——DC3靶机地址:DC-31、Recon阶段1.nmap扫描网段 得到目标192.168.99.102开启端口PORT STATE SERVICE VERSION80/tcp open http Apache httpd 2.4.18 ((Ubuntu))MAC Address: 08:00:27:1C:53:6A显然是一个网页渗透2.浏览器...
2020-03-01 23:07:16
1911
原创 Debugger learning
Debugger learningdebuggerwhite box debuggerblack box debuggeruser mode debugger(ring 3)kernel debugger(ring 0)when you interact with windows driver(like network driver), the driver works...
2019-04-23 15:38:29
335
原创 区块链安全测试
区块链安全测试前言区块链如何进行安全测试?如何挖掘区块链源码中的安全漏洞?如何验证可能存在的安全的漏洞?这些,都是想进入区块链安全领域会遇到的一些常见问题。区块链安全与web安全有很大的不同,但是有些地方却与传统安全有相通之处,比如拒绝服务,资源消耗,错误处理。范围本文主要讨论以go语言写的区块链源码中的安全问题。主要原因是golang中许多小工具是方便测试的,如gotest, ...
2019-03-21 15:34:37
13308
原创 stream和channel的应用
stream和channel的应用前言最近遇到stream,channel越来越多了,只是知道了表面的意思,但是深层的东西还是很懵懂。编程语言Golangstream在编程语言中,比如go语言中有通道,流应该是流过通道的。go语言中专门有channel这个概念。在golang中似乎channel是用来并发的。C++C++中,有>>或&
2018-12-11 20:50:28
1942
原创 什么是引擎
什么是引擎前言引擎这个词在编程中出现越来越多,比如游戏引擎,爬虫引擎,规则引擎。引擎这个最初在汽车里面代表发动机的词,到底是指什么意思,而引擎在不同编程的语境中具体又代表了什么,本文就是为了解释这些疑问而写的。从词源说起引擎,中文百度百科说的是汽车动力的来源。换句话说,就是驱动汽车发动、前进、加速的一种组件。当引擎用在游戏中时,游戏引擎指的是控制所有游戏功能的主程序。在游戏中,引擎被抽象...
2018-11-25 17:50:15
40310
4
转载 共识算法汇总
共识算法汇总前言共识算法并不是只有POW,POS,DPOS,PBFT,RAFT等,还有很多小众的共识算法。笔者不可能全部了解共识算法,但是将他们汇总在一起,将来遇到了也有一个知识库查询,而不是到时候再来百度谷歌查询。文章分析算法的优点和缺点,但是不注重理解:30种共识算法完全列表ConsensusPedia: An Encyclopedia of 30 Consensus Algori...
2018-11-23 11:55:58
350
原创 NEO小蚁共识安全
NEO小蚁共识安全前言NEO小蚁的共识算法很有趣,结合了PBFT和DPOS的思想,虽然是公链,但是似乎更适合在联盟链/私链场景下。而且NEO也支持自己用虚拟机或者docker搭建属于自己的私链。共识分析网上针对小蚁的共识算法分析有很多,这里看了两篇源码分析源码分析1源码分析2简单架构小蚁共识流程安全NEO在github曾经有过共识安全的讨论,具体可以见知道创宇的paper。...
2018-11-23 09:06:48
644
原创 Tendermint共识算法安全
Tendermint共识算法安全前言Tendermint是一种结合了PBFT和POS的共识算法。它具有奖惩制度,可以惩罚那些想要作恶的节点。即使引入了合适的奖惩机制,但是还是有安全漏洞可以钻,本篇收集Tendermint相关安全材料分析Tendermint共识算法存在的安全问题。Censorship Attack中文翻译成审查攻击,有点词不达意。censorship中的censor是马赛克...
2018-11-22 22:46:27
879
原创 分布式算法基础
分布式算法基础前言在研究区块链共识算法的时候,发现很多基础就是分布式算法。其中最经典的两个分布式算法——Paxos和Raft。Paxos号称比较难理解,Raft相对Paxos更加中心化(strong-leadership),同时更容易理解。在网上有实现Paxos和Raft的算法代码,拿来跑完一遍之后对一些原理还是半懂不懂的,于是对着论文一点点把架构看懂。架构分布式算法的架构,可以理解为分布...
2018-11-20 20:04:06
1350
原创 正则表达式学习
sublime去重方法先用edit–sort排序,然后按ctrl+H打开替换输入^(.+)$[\r\n](^\1$[\r\n]{0, 1})+替换为\1\n参考看这里。2. sublime的正则是Perl的正则
2018-11-13 22:43:41
168
原创 区块链与状态机
区块链与状态机前言在学数字逻辑的时候接触过状态机,区块链中也提到了状态机,想把这两个概念融合在一起理解清楚。状态机状态机的关键是转移,会把转移的状态表现出来。而状态机一般以状态图的形式呈现。区块链区块链中将各个节点视为状态机,整个网络是在不断动态变化的,通过状态机可以把握整个网络的动态。状态机在区块链中的应用...
2018-11-11 20:12:42
5067
原创 共识算法——拜占庭问题中的同步、异步
共识算法——拜占庭问题中的同步、异步前言最近在研究共识算法,找到原始的paper,在对比拜占庭容错算法(BFT)和实用拜占庭容错算法(PBFT)的时候谈到了同步和异步。同步VS异步从论文中看,同步实现的难度更大,异步实现的难度更小。之前学过通信原理,同步传输对时间同步要求高,比如要求多个节点的时间都一样,这样要求会比较高,但是同步传输的效率是高于异步传输的。异步传输能够适应多种情况,但是会...
2018-11-11 20:08:59
2802
原创 如何理解python中的if __name__ == "__main__":
如何理解python中的if name == “main”:前言使用别人的工具的时候,不知道哪里出了错,于是仔细看代码,在可能出现的模块之前加上了print(“test”),但是就是不能显示。于是溯源,最后追溯到最前面的if __name__ == "__main__": main()然后发现自己不懂,由于对python的包不是很清楚,决定好好把这个知识点理清。问题__name_...
2018-11-11 16:41:33
348
原创 如何看懂汇编语言
如何看懂汇编语言前言汇编语言,如狼似虎,底层语言,低级语言,很多人一看到汇编就头皮发麻,但是仔细推敲,另有一番风景。这里介绍一下看汇编语言的思路。信息收集工欲善其事必先利其器,在实际分析汇编代码的时候,要先弄清楚自己看的汇编语言是哪个种类。汇编语言有两种主要风格,不同的风格看的顺序也不同。就像都是汉语,东北话和粤语就是不同。在格式上,汇编语言主要分为Inter格式和AT&T格式。...
2018-11-10 11:41:27
11672
2
原创 环境安装
环境安装思路前言初学一样新的编程语言,使用新的工具,最讨厌的就是安装环境,首先是window/linux不同,然后linux下版本和具体环境又不同,或者同一种语言的版本不同…为了减少报错,把环境安装的思路总结一下。操作系统基本命令在window下安装,可能需要下载安装包,这个时候最好就是找到一个好的教程,按照顺序一步一步安装完。对于Linux,一般会有依赖包,看起来很好,但是一报错就非常难...
2018-11-09 22:37:12
566
原创 Java学习
Java学习——jar包前言在网上找到了一段java源代码,里面import了许多包,在本地windows电脑没有装java的IDE,然后准备用javac和java来让源码程序跑起来。思路首先我有源文件,3个.java的源文件,其中一个为主函数文件。文件为A.java, B.java, C.java。B.java中有main函数。B中使用import导入很多包的函数,其中java.*的包...
2018-11-09 01:15:12
320
1
原创 如何提高自己的分析能力
如何提高自己的分析能力最近在研究一些新的东西,但是发现自己总是不能去理解,只能做一些简单的文档处理和总结,想要更深入,发现自己需要具备一些分析能力,于是去看看别人如何回答的,然后总结一下对自己可能有效,可以提高自己分析能力的方法。第一个方法,玩拼图,玩拼图的过程就是从纷乱的信息中还原出一个有意义的整体的过程。而分析,也是从收集到的大量信息中来得到一个结论或者达到某种目的。第二个方法,建立自己...
2018-10-27 22:52:51
4771
1
原创 数学知识点
1.费马(Fermat)小定理, Pierre de Fermet, 1601-1665费马小定理: n是质数的时候,和n互质的某个整数a,有下面的公式成立an−1=1 (mod n)a^{n-1} = 1 \text{ (mod n)}an−1=1 (mod n)也就是说,a的n-1次方除以n,结果余1.2.用费马小定理判别一个数是否为质数...
2018-10-27 20:55:44
157
转载 A Cypherpunk's Manifesto
(转载,待翻译) 原文地址:https://www.activism.net/cypherpunk/manifesto.htmlA Cypherpunk's ManifestobyEric HughesPrivacy is necessary for an open society in the electronic age. Privacy is not secrecy. A pr...
2018-08-17 06:50:15
655
原创 Git入门及其workflow
Git的基本使用方法:PART1 Basic1 >> git init用来初始化。创建一个git仓库来管理文件。注意这个命令可以在不同文件夹下创建,但是在子文件或者父文件下提交的规则会有所不同。在父文件中提交commit之前要在子文件提交commit2 >> git statusus 用来查看当前状态,就像linux里面用>>...
2018-07-23 00:01:28
539
原创 本地通过HTML打开电脑上任意位置的文件
0x00 背景电脑里面保存的视频太多,想要自己做一个网页界面来加载不同位置的视频。思路很简单,随便打开一个文本文件,用最简单的网页框架来写,加一个HTML的src就可以了。但是似乎加载的视频一般来说在代码所在文件的子目录下,问题是我不想把全部视频复制到代码所在文件目录下,于是问题就变成了如何通过HTML语法来回到上层目录甚至改变盘符实现任意位置的访问。环境:window10
2018-01-22 19:05:55
22642
1
TimerManager.java
2020-10-12
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人