C/C++
文章平均质量分 81
xreztento
还不清的技术债
展开
-
Fuzzing测试中对于SPIKE框架的应用(一)
模糊测试——我们常常称其为Fuzzing,被定义为一种通过提供非预期的输入并监视异常结果来发现软件故障的方法。 Fuzzing的乐趣在于探索一些出人意料或隐藏很深的安全性缺陷,这些安全性缺陷不乏如缓冲区溢出、服务器异常崩溃等,一旦确认这些缺陷事实存在,它们往往都是致命性的。当然这并不限制通过为Fuzzing模糊器精心构造一系列的规则和数据库来发现诸如SQL注入、XSS攻击、目录遍历/弱访原创 2014-09-11 23:06:33 · 4174 阅读 · 6 评论 -
利用Linux 自带的GNU正则表达式库实现查找字符串中全部匹配左右边界限定的子串
Linux自带了GNU正则表达式库,GNU正则表达式库是glibc(GNU C Library)的一部分,它提供与POSIX标准兼容的正则表达式匹配的接口。接口使用中注意事项包括:(1)regcomp与regfree必须配对使用;(2)regex_t结构:把字符串形式的正则表达式编译成regex_t这样的一个结构,方便后续的匹配工作;(3)regmatch_t结构:用来表示正则表达式中字符串中匹配的位置的结构,用起始位置的偏移量来表示;(4)flags:用来配置匹配过程中的一些选项, 指定如何匹配。原创 2015-04-24 23:18:36 · 1316 阅读 · 0 评论 -
Android操作系统移植运行UnixBench进行基准性能测试
UnixBench 移植过程参考下面的步骤: 一、 为原生Android操作系统(核心Linux环境)准备基础环境,基础环境目标包括root权限获取、gcc编译器及工具链、BusyBox工具集,Perl脚本语言运行环境; 二、移植UnixBench程序,需要根据编译和运行错误对原有的程序进行微调,达到可以运行基准测试并输出结果的目标。原创 2015-03-26 21:16:26 · 2599 阅读 · 0 评论 -
Fortify SCA快速入门以及常见问题解决方法
本篇将透过HP_Fortify_SCA_and_Apps_3.80从实用主义的角度入手,使读者能够快速的对该工具进行使用和对一些可能出现的常见问题进行处理,从而完成一个完整流程的源代码安全性静态扫描测试。快速入门规则库导入: 所有的扫描都是基于规则库进行的,因此,建立扫描任务的前提条件就是你需要把检查规则拷贝到HP_Fortify\HP_Fortify_SCA_and_Apps_3.80\Cor原创 2015-10-15 17:39:44 · 53899 阅读 · 2 评论 -
C语言实现控制台输出表格样式格式化
控制台表格输出需求在研发工具时,尤其是一些服务后台管理性质的工具时,经常会遇到使用控制台进行命令行方式操作的需求,在控制台使用表格将一些结果有组织地反馈给工具使用者,是一个必要的功能,本文将给出一个用于实现控制台输出表格样式格式化的C语言代码,希望可以帮助到有此方面需求的小伙伴们。原创 2016-09-14 12:49:59 · 12379 阅读 · 2 评论 -
POSIX依从性测试技术及工具介绍
POSIX是Portable Operating System Interface ofUnix的缩写。由IEEE(Institute ofElectrical and Electronic Engineering)开发,由ANSI和ISO标准化。POSIX 表示可移植操作系统接口。本文介绍了Open POSIX Test Suite工具的实现技术细节和如何利用其完成POSIX依从性测试的使用方法。原创 2016-11-02 11:11:51 · 5694 阅读 · 12 评论