龙龟的文具盒

实验环境：编译器：vs2015 系统：win10 64位实验原理如上图所示，栈地址增长方向是向低地址方向增长的，每次调用函数时，先把参数压入栈底，然后会把被调用函数的返回地址（此地址为call指令下一条指令）压到栈底。另外还需要保存main函数的栈底地址在栈里面，被调用函数的栈顶指针esp被保存为该函数的栈底，接下来的低地址位分配局部变量。如果c/c++没有检测局部变量内容越界问题，那么，局部变量

在上一篇文章中，详细介绍了如何使用vs2015实现缓冲区溢出攻击，接下来，将以一个实例来演示如何绕过if判定，执行业务逻辑代码。代码设计模拟攻击的代码很简单，如下：1. #include <stdio.h>2. #include <string.h>3. int main()4. {5. char in[10];6. printf("\nEnter Serial

流程：从github下载libtomcrypt，解压它，使用vs2015打开libtomcrypt_VS2008.sln，然后重新生成项目，得到lib静态库。 得到了lib库，就能直接在自己的项目中使用了，具体使用方式可以参考解决方案2。问题1：报错： the LTC_FAST hack is only available on compilers that support attribute(

前言最近学信息安全课程的时候，感觉自己会被各种公钥，签名，证书等一系列名词搞得腾腾转~据老师推荐《图解密码技术》讲解的比较清晰，当我用了一两天仔细看完，确实发觉信息安全方面也有一定的套路的，特在此记录下自己的小小见解。密码学家的工具箱如上图所示，针对不同的场景需要设计不同的应对措施。 各密码技术其实看成是压缩技术。对称密码定义用相同的密钥进行加密和解密的技术。实现DES【基于Feistel网络】（

前言配置完SSL，我其实还是希望通过wireshark分析一下SSL握手协议，APR模式其实是想用来尝试下能否实现握手协议的，毕竟加入了openssl。事实证明，并没有相关干系，但毕竟折腾了挺久的，还是稍作记录下=。=BIO NIO APR模式的比较BIO：采用Java IO技术，单线程处理单请求(Tomcat7以下默认) NIO：采用Java NIO技术，少量线程处理大量请求(Tomcat8以上

常见后缀cer,crt证书(不支持私钥) 一般是签署后CA颁发的证书，实质是CA用私钥在申请者的公钥上签名 —–BEGIN CERTIFICATE—–csr:(Certificate Signing Request) 申请签名的证书请求 –-BEGIN NEW CERTIFICATE REQUEST–pfx,p12:(Personal Information Exchange) 存储证书和私