IO_FILE利用

最新推荐文章于 2024-04-26 20:05:58 发布
最新推荐文章于 2024-04-26 20:05:58 发布
阅读量242 收藏 1
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yms0211/article/details/126957459
版权

wiki上的house系列利用手法后面的文章再补,最近看的题发现IO_FILE的攻击使用的特别多,所以就先学习一下IO_FILE的利用手法,本文的简化源码来自R4bb1t师傅的博客(地址:https://n0va-scy.github.io/2019/09/21/IO_FILE/)

文章参考的是hollk师傅的文章:(地址:https://blog.csdn.net/qq_41202237/article/details/113845320)

IO_FILE概述:

总所周知,Linux系统对于文件操作这一概念是利用的非常广的,所以这个IO_FILE其实顾名思义就是Linux系统下对于IO执行流的控制结构体

FILE结构体在程序执行fopen的过程中被创建,通常定义一个指向FILE类型的指针来接受这个返回值。

下面看一下这个IO_FILE结构体的源码:

struct _IO_FILE {
  int _flags;        /* High-order word is _IO_MAGIC; rest is flags. */
#define _IO_file_flags _flags

  /* The following pointers correspond to the C++ streambuf protocol. */
  /* Note:  Tk uses the _IO_read_ptr and _IO_read_end fields directly. */
  char* _IO_read_ptr;    /* Current read pointer */
  char* _IO_read_end;    /* End of get area. */
  char* _IO_read_base;    /* Start of putback+get area. */
  char* _IO_write_base;    /* Start of put area. */
  char* _IO_write_ptr;    /* Current put pointer. */
  char* _IO_write_end;    /* End of put area. */
  char* _IO_buf_base;    /* Start of reserve area. */
  char* _IO_buf_end;    /* End of reserve area. */
  /* The following fields are used to support backing up and undo. */
  char *_IO_save_base; /* Pointer to start of non-current get area. */
  char *_IO_backup_base;  /* Pointer to first valid character of backup area */
  char *_IO_save_end; /* Pointer to end of non-current get area. */

  struct _IO_marker *_markers;

  struct _IO_FILE *_chain;

  int _fileno;
#if 0
  int _blksize;
#else
  int _flags2;
#endif
  _IO_off_t _old_offset; /* This used to be _offset but it's too small.  */

#define __HAVE_COLUMN /* temporary */
  /* 1+column number of pbase(); 0 is unknown. */
  unsigned short _cur_column;
  signed char _vtable_offset;
  char _shortbuf[1];

  /*  char* _save_gptr;  char* _save_egptr; */

  _IO_lock_t *_lock;
#ifdef _IO_USE_OLD_IO_FILE
};

struct _IO_FILE_complete
{
  struct _IO_FILE _file;
#endif
#if defined _G_IO_IO_FILE_VERSION && _G_IO_IO_FILE_VERSION == 0x20001
  _IO_off64_t _offset;
# if defined _LIBC || defined _GLIBCPP_USE_WCHAR_T
  /* Wide character stream stuff.  */
  struct _IO_codecvt *_codecvt;
  struct _IO_wide_data *_wide_data;
  struct _IO_FILE *_freeres_list;
  void *_freeres_buf;
# else
  void *__pad1;
  void *__pad2;
  void *__pad3;
  void *__pad4;
# endif
  size_t __pad5;
  int _mode;
  /* Make sure we don't get into trouble again.  */
  char _unused2[15 * sizeof (int) - 4 * sizeof (void *) - sizeof (size_t)];
#endif
};

可以看见它很长啊,因为它要实现的功能很多,但是其实仔细看会发现它的源码涉及到了两个非常重要功能:read 和 write 也就是读写功能,这也是这篇文章主要介绍的关于IO_FILE的第一种利用手法:泄露,并且这个泄露可以在程序中没有任何直接写出的输出功能时泄露。

在标准的I/O库中,在一个程序开始时一般有三个流被自动创建,分别是:stderr,stdin,stdout(分别对应异常检测,标准输入和标准输出)它们都会有一个对应的FILE结构体,而这些FILE结构体通过结构体中的:*struct _IO_FILE _chain;进行连接,其表头是_IO_list_all

IO_FILE的上层建筑:

前面提到的IO_FILE结构体其实外面还包了一层结构体,叫做_IO_FILE_plus,它的结构如下:

struct _IO_FILE_plus
{
  _IO_FILE file;
  const struct _IO_jump_t *vtable;
};

可以看见这个结构体里面有两个成员,一个_IO_FILE的结构体,一个_IO_jump_类型的指针,而这个指针vtable非常重要,它就是所谓的虚表。

那么什么是虚表呢,这里先简单说一下,后面对于IO_FILE的劫持利用中会再次提到它的。在学习C\C++时会接触到一个概念,就是虚函数,这些虚函数其实就是为后面对于类的继承提供一个函数的接口,,所以在每一个有虚函数参与的类中都会生成对应的一个虚表,而这个虚表中存放的就是相关操作函数的指针。

回到我们这个_IO_jump_t,在这个结构体中就存放了大量IO_FILE会在后面用到的函数指针,下面把这些指针贴出来:

#define JUMP_FIELD(TYPE, NAME) TYPE NAME
struct _IO_jump_t
{
    JUMP_FIELD(size_t, __dummy);
    JUMP_FIELD(size_t, __dummy2);
    JUMP_FIELD(_IO_finish_t, __finish);
    JUMP_FIELD(_IO_overflow_t, __overflow);
    JUMP_FIELD(_IO_underflow_t, __underflow);
    JUMP_FIELD(_IO_underflow_t, __uflow);
    JUMP_FIELD(_IO_pbackfail_t, __pbackfail);
    /* showmany */
    JUMP_FIELD(_IO_xsputn_t, __xsputn);
    JUMP_FIELD(_IO_xsgetn_t, __xsgetn);
    JUMP_FIELD(_IO_seekoff_t, __seekoff);
    JUMP_FIELD(_IO_seekpos_t, __seekpos);
    JUMP_FIELD(_IO_setbuf_t, __setbuf);
    JUMP_FIELD(_IO_sync_t, __sync);
    JUMP_FIELD(_IO_doallocate_t, __doallocate);
    JUMP_FIELD(_IO_read_t, __read);
    JUMP_FIELD(_IO_write_t, __write);
    JUMP_FIELD(_IO_seek_t, __seek);
    JUMP_FIELD(_IO_close_t, __close);
    JUMP_FIELD(_IO_stat_t, __stat);
    JUMP_FIELD(_IO_showmanyc_t, __showmanyc);
    JUMP_FIELD(_IO_imbue_t, __imbue);
#if 0
    get_column;
    set_column;
#endif
};

_flags:

前面我可以在IO_FILE结构体中可以发现这么一个变量:int _flags 这个变量在结构体中第一个被定义,所哟它的作用在整个利用流程中也非常重要。

如果对ELF文件有所了解的话应该就会知道在文件开头,也就是文件头的前面十六个字节包含了魔数,文件类型等信息,所以这里的_flags位其实高两位字节上是固定的一个魔数:0xfbad0000,标志了这是一个ELF文件。

低两位的字节上存放了文件的执行状态,在后面的执行过程中通过与宏定义进行按位与运算来判断程序该如何执行,其规则如下:

/* Magic numbers and bits for the _flags field.
   The magic numbers use the high-order bits of _flags;
   the remaining bits are available for variable flags.
   Note: The magic numbers must all be negative if stdio
   emulation is desired. */

#define _IO_MAGIC 0xFBAD0000 /* Magic number */
#define _OLD_STDIO_MAGIC 0xFABC0000 /* Emulate old stdio. */
#define _IO_MAGIC_MASK 0xFFFF0000
#define _IO_USER_BUF 1 /* User owns buffer; don't delete it on close. */
#define _IO_UNBUFFERED 2
#define _IO_NO_READS 4 /* Reading not allowed */
#define _IO_NO_WRITES 8 /* Writing not allowd */
#define _IO_EOF_SEEN 0x10
#define _IO_ERR_SEEN 0x20
#define _IO_DELETE_DONT_CLOSE 0x40 /* Don't call close(_fileno) on cleanup. */
#define _IO_LINKED 0x80 /* Set if linked (using _chain) to streambuf::_list_all.*/
#define _IO_IN_BACKUP 0x100
#define _IO_LINE_BUF 0x200
#define _IO_TIED_PUT_GET 0x400 /* Set if put and get pointer logicly tied. */
#define _IO_CURRENTLY_PUTTING 0x800
#define _IO_IS_APPENDING 0x1000
#define _IO_IS_FILEBUF 0x2000
#define _IO_BAD_SEEN 0x4000
#define _IO_USER_LOCK 0x8000

#define _IO_FLAGS2_MMAP 1
#define _IO_FLAGS2_NOTCANCEL 2
#ifdef _LIBC
# define _IO_FLAGS2_FORTIFY 4
#endif
#define _IO_FLAGS2_USER_WBUF 8
#ifdef _LIBC
# define _IO_FLAGS2_SCANF_STD 16
# define _IO_FLAGS2_NOCLOSE 32
# define _IO_FLAGS2_CLOEXEC 64
#endif

/* These are "formatting flags" matching the iostream fmtflags enum values. */
#define _IO_SKIPWS 01
#define _IO_LEFT 02
#define _IO_RIGHT 04
#define _IO_INTERNAL 010
#define _IO_DEC 020
#define _IO_OCT 040
#define _IO_HEX 0100
#define _IO_SHOWBASE 0200
#define _IO_SHOWPOINT 0400
#define _IO_UPPERCASE 01000
#define _IO_SHOWPOS 02000
#define _IO_SCIENTIFIC 04000
#define _IO_FIXED 010000
#define _IO_UNITBUF 020000
#define _IO_STDIO 040000
#define _IO_DONT_CLOSE 0100000
#define _IO_BOOLALPHA 0200000

而后面关于IO_FILE的libc泄露就用到与这里相关的内容。

puts()函数分析:

因为这篇文章是将泄露,所以我们就分析一下这个可以用来泄露的puts函数

IO_puts:

首先找到puts函数的源码:

int
_IO_puts (const char *str)
{
  int result = EOF;
  size_t len = strlen (str);
  _IO_acquire_lock (_IO_stdout);

  if ((_IO_vtable_offset (_IO_stdout) != 0
       || _IO_fwide (_IO_stdout, -1) == -1)
      && _IO_sputn (_IO_stdout, str, len) == len
      && _IO_putc_unlocked ('\n', _IO_stdout) != EOF)
    result = MIN (INT_MAX, len + 1);

  _IO_release_lock (_IO_stdout);
  return result;
}

IO_puts的主要功能是调用一个IO_sputn 函数,而这个IO_sputn 函数是一个宏定义,它指向 IO_new_file_xsputn(在前面的_IO_jump_t结构体中有提到)的函数调用,所以IO_puts函数最终是要调用 IO_new_file_xsputn这个函数。

IO_new_file_xsputn:

这里先将这个函数的代码放出来(经过别的师傅简化):

_IO_size_t
_IO_new_file_xsputn (_IO_FILE *f, const void *data, _IO_size_t n)
{
  const char *s = (const char *) data;
  _IO_size_t to_do = n;
  int must_flush = 0;
  _IO_size_t count = 0;

  if (n <= 0)
    return 0;
  /* This is an optimized implementation.
     If the amount to be written straddles a block boundary
     (or the filebuf is unbuffered), use sys_write directly. */

  /* First figure out how much space is available in the buffer. */
  if ((f->_flags & _IO_LINE_BUF) && (f->_flags & _IO_CURRENTLY_PUTTING))
         ...
    }
  else if (f->_IO_write_end > f->_IO_write_ptr)
    count = f->_IO_write_end - f->_IO_write_ptr; /* Space available. */

  /* Then fill the buffer. */
  if (count > 0)
    {
      if (count > to_do)
    count = to_do;
#ifdef _LIBC
      f->_IO_write_ptr = __mempcpy (f->_IO_write_ptr, s, count);
#else
      memcpy (f->_IO_write_ptr, s, count);
      f->_IO_write_ptr += count;
#endif
      s += count;
      to_do -= count;
    }

  if (to_do + must_flush > 0)
    {
      _IO_size_t block_size, do_write;
      /* Next flush the (full) buffer. */
      if (_IO_OVERFLOW (f, EOF) == EOF)
    /* If nothing else has to be written we must not signal the
       caller that everything has been written.  */
    return to_do == 0 ? EOF : n - to_do;

      /* Try to maintain alignment: write a whole number of blocks.  */
      block_size = f->_IO_buf_end - f->_IO_buf_base;
      do_write = to_do - (block_size >= 128 ? to_do % block_size : 0);

      if (do_write)
    {
      count = new_do_write (f, s, do_write);
      to_do -= count;
      if (count < do_write)
        return n - to_do;
    }

      /* Now write out the remainder.  Normally, this will fit in the
     buffer, but it's somewhat messier for line-buffered files,
     so we let _IO_default_xsputn handle the general case. */
      if (to_do)
    to_do -= _IO_default_xsputn (f, s+do_write, to_do);
    }
  return n - to_do;
}

结合代码和注释可以大概理清这个程序的流程:首先计算缓冲区还有多少空间可以进行写入(通过一个: f->IO_write_end - f->_IO_write_ptr 的指针减法来计算),然后将需要写入的数据写入到缓冲区中,之后在检查一下需要写入的数据是不是已经完全写入,如果有剩余就说明缓冲区空间不足或者缓冲区还没有建立,这时通过if判断就需要调用 _IO_OVERFLOW 来进行缓冲区的建立和刷新,而这个 _IO_OVERFLOW 跟前面的 IO_sputn一样是个宏定义,它指向了虚表中的 _IO_overflow_t函数,而我们对于IO_FILE的利用本质上其实是溢出的进阶操作,所以是一定会启用这个函数的。

IO_overflow_:

首先还是看一下这个函数的源码(依然是简化过的):

int 
_IO_new_file_overflow (_IO_FILE *f, int ch) 
{  
    if (f->_flags & _IO_NO_WRITES) /* SET ERROR */    
    {
    ...     
    }  
    /* If currently reading or no buffer allocated. */  
    if ((f->_flags & _IO_CURRENTLY_PUTTING) == 0 || f->_IO_write_base == NULL){ 
    ...
        }  
    if (ch == EOF)    
        return _IO_do_write (f, f->_IO_write_base, 
                             f->_IO_write_ptr - f->_IO_write_base); //进入目标  
    if (f->_IO_write_ptr == f->_IO_buf_end ) /* Buffer is really full */    
        if (_IO_do_flush (f) == EOF)      
            return EOF;  
     *f->_IO_write_ptr++ = ch;  
     if ((f->_flags & _IO_UNBUFFERED)      
         || ((f->_flags & _IO_LINE_BUF) && ch == '\n'))    
        if (_IO_do_write (f, f->_IO_write_base,             
                          f->_IO_write_ptr - f->_IO_write_base) == EOF) 
            return EOF;  
      return (unsigned char) ch; 
}

在代码的后半部分可以发现这样一句代码:

if (ch == EOF)    
        return _IO_do_write (f, f->_IO_write_base, f->_IO_write_ptr - f->_IO_write_base); //进入目标

这句代码就是让程序执行IO_do_write这个函数,而这是个打印函数(起始地址是输出缓冲区起始地址,长度为当前输出指针与起始地址的差),而这正好是我们想要的功能,所以我们要让程序顺利进入这个判断并执行这段代码,而在这个代码之前有两个if判断,其内容都是如果判断为真就会让程序设置错误并退出,所以我们要绕过这两个判断。

首先看第一个判断:

 if (f->_flags & _IO_NO_WRITES)

这里将flags位于 _IO_NO_WRITES按位与,这个 _IO_NO_WRITES就是判断当前IO_FILE是否有正常的输入,回到前面说的flags的规则看一下,发现这个 _IO_NO_WRITES的宏定义是:

#define _IO_NO_WRITES 8

为了让这个判断为假,所以flags在低字节的对应位置上就把其置为0就可以了,所以此时flags设置为:0xfbad0000就好。

接下来是第二个判断:

 if ((f->_flags & _IO_CURRENTLY_PUTTING) == 0 || f->_IO_write_base == NULL)

与第一个判断差不多,这里检查了flags的 _IO_CURRENTLY_PUTTING 是否是真和 f -> _IO_write_base是否为空,由于我们会在 _IO_write_base中写入我们伪造的数据,所以我们的输入是正常的,因此这两个判断都为假。

绕过两个判断后就可以进入这个 _IO_do_write函数了。

_IO_do_write and new_do_write:

这个函数没有什么好说的它主要调用了另一个函数:new_do_write,这个函数的参数与它是一样的,所以我们直接看一下new_do_write的代码:

static
_IO_size_t
new_do_write (_IO_FILE *fp, const char *data, _IO_size_t to_do)
{
  ...
  _IO_size_t count;
  if (fp->_flags & _IO_IS_APPENDING)
    fp->_offset = _IO_pos_BAD;
  else if (fp->_IO_read_end != fp->_IO_write_base)
    {
      _IO_off64_t new_pos
    = _IO_SYSSEEK (fp, fp->_IO_write_base - fp->_IO_read_end, 1);
      if (new_pos == _IO_pos_BAD)
    return 0;
      fp->_offset = new_pos;
    }
  // 调用函数输出输出缓冲区
  count = _IO_SYSWRITE (fp, data, to_do); //最终输出 
  ...

  return count;
}

这个函数还要进行两个判断,这两个判断是if else if的结构,这里的我们的目的是要让程序正常执行这一行代码:

 count = _IO_SYSWRITE (fp, data, to_do); //最终输出

这段代码调用了 _IO_SYSWRITE也就是执行系统调用write函数,参数还是经典的老三样:结构体指针,地址,长度。

但是在此之前我们要在前面的if else if中选一个进入判断,这里说一下为什么一定要选一个判断进入而不是直接绕过这两个判断:

个人理解:因为这里的对于IO_FILE的代码没有给全,其实在这些代码之后还有对IO_FILE结构体中这些成员的继续检测试用。
这里所说的必须进入一个判断我觉得意思应该是不得不进入其中一个判断,如果我们两个都绕过可能会导致程序在后面对这些变量的使用和判断出问题致使程序崩溃。
如果强行绕开第一个判断进入第二个判断,由于第二个判断里面涉及到对指针和成员变量数值的操作过多,使程序崩溃的概率就更大,所以这里是两害相权取其轻选择了进入第一个判断。

所以我们选择进入第一个if判断,这个判断相对来说造成的影响就比较小了,内部仅仅将偏移设置为标准值,不会影响后续的输出流程。并且if判断的条件也很容易满足,我们只需要将fp->_flags & _IO_IS_APPENDING = 1就可以了

综上,我们的flags就应该设计为下面这种样子:

f->_flags & _IO_NO_WRITES = 0

f->_flags & _IO_CURRENTLY_PUTTING = 1

fp->_flags & _IO_IS_APPENDING = 1

根据flags的规则:

#define _IO_CURRENTLY_PUTTING 0x800
#define _IO_IS_APPENDING 0x1000
#define _IO_NO_WRITES 8

我们把这些宏定义与固定的魔数:0xfbad0000进行按位或就可以得到我们最终的flags设计:0xfbad1800

然后只要将 _IO_write_base指向需要泄露的地址, _IO_write_ptr指向泄露结束的地址就可以了。

youngmith
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IO File
qq_43382750的博客
07-20 244
IO File类 概述 I:Input输入,指向内存导入数据 O:Output 输出,指从内存写入数据 流是对数据传输的总称,也就是两台设备之间进行数据传输,称为流,根据流传输的特性抽象为各个类 分类 按处理数据类型的不同,分为字节流和字符流 按数据流向的不同,分为输入流和输出流。(入和出是相对于内存来讲的) 按功能不同,分为节点流和处理流 节点流:直接操作数据源 处理流:对其他流进行处理 抽象类定义 InputStream 蓝色为节点流, 黑色为处理流 常用方法 void close() 关
IO输入输出体系.rar
07-26
io流简介 File类 createNewFile() File.pathSwparator 与系统有关的路径分隔符,它被表示为一个字符串 windows为 分号";" File.pathSwparatorChar 与系统有关的路径分割符,它被表示为一个字符 File.separator 与...
Filebianli.java
10-17
在Java中如何实现文件的遍历。利用File类,也是入门IO流的基础练习
【Linux初阶】基础IO - FILE结构体中的缓冲区
Captain_ldx的博客
07-07 172
库函数和系统函数的刷新差异,缓冲区的意义、刷新策略、存在位置、文件写入的逻辑,缓冲区的代码实现,缓冲区和OS的关系
linux下如何判断某个文件IO,新手向——IO_file全流程浅析
weixin_29944865的博客
04-29 343
前言在当前CTF比赛中,“伪造IO_FILE”是pwn题里一种常见的利用方式,并且有时难度还不小。它的起源来自于Hitcon CTF 2016的house of orange,历经两年,这种类型题目不断改善,越改越复杂,但核心不变,理解io流在程序中的走向,就能很好的迎接挑战。然,网上虽资料不少,但是要么源码过多,对初学者很不友好,要么单提解题思路,令人云里雾里,疑惑百出。而这些让我催生出了这篇文...
linux IO_FILE 利用
sky123博客
03-29 4250
基本结构 _IO_FILE_plus 定义如下: struct _IO_FILE_plus { FILE file; const struct _IO_jump_t *vtable; }; 包括一个结构体 file 和一个指针 vtable 。 其中 vtable 指向一个函数指针表,很多 IO_FILE 的攻击都是围绕它展开的。 _IO_FILE_plus 类型的结构有 _IO_2_1_stdin_ 、 _IO_2_1_stdout_ 和 _IO_2_1_stderr_ 。另外有头指针 _IO_
Linux系统编程(二)——Linux系统IO函数
Alkaid2000的博客
11-25 1017
在第一篇的时候写到了系统环境的搭建以及各种调试的方法,接下来讲述关于系统函数的使用。
【PWN】IO_FILE利用
u014377094的博客
05-05 1186
IO_FILE 的结构 struct _IO_FILE { int _flags; /* High-order word is _IO_MAGIC; rest is flags. */ #define _IO_file_flags _flags /* The following pointers correspond to the C++ streambuf protocol. */ /* Note: Tk uses the _IO_read_ptr and _IO_read
不仅仅是程序本身——基础IO
qq_56713382的博客
03-30 358
关键字:C语言文件接口,系统调用文件接口,文件描述符,重定向,静态库与动态库,软链接与硬链接。
C语言文件操作
C语言技术网
03-23 236
文章目录一、文本数据和二进制1、文本数据2、二进制数据3、文本文件和二进制文件二、打开文件1、文件指针2、打开文件3、关闭文件4、注意事项三、文本文件的读写1、向文件中写入数据2、从文件中读取数据四、二进制文件的读写1、向文件中写入数据2、从文件中读取数据3、注意事项五、文件定位1、ftell函数2、rewind函数3、fseek函数4、注意事项六、文件缓冲区七、标准输入、标准输出和标准错误八、课...
64位c语言调用32位glibc,glibc fclose源代码阅读及伪造_IO_FILE利用fclose实现任意地址执行...
weixin_34952710的博客
05-20 364
简介最近学习了一下_IO_FILE利用,刚好在pwnable.tw上碰到一道相关的题目。拿来做了一下,遇到了一些困难,不过顺利解决了,顺便读了一波相关源码,对_IO_FILE有了更深的理解。文章分为三部分,分别是利用原理、实例和源码阅读。源码部分比较无聊所以我把它放在了最后。原理原理我们使用fopen打开一个文件会在堆上分配一块内存区域用来存储FILE结构体,存储的结构体包含两个部分,前一部分为...
利用File类的方法,获得某已有文件的最后修改时间.docx
11-21
利用File类的方法,获得某已有文件的最后修改时间 import java.io.File; import java.io.IOException; import java.text.Format; import java.text.SimpleDateFormat; import java.util.Calendar; import java...
NativeIO.java
05-26
充分利用集群的威力进行高速运算和存储。Hadoop实现了一个分布式文件系统(Hadoop Distributed File System),简称HDFS。HDFS有高容错性的特点,并且设计用来部署在低廉的(low-cost)硬件上;而且它提供高吞吐量...
Quartus_II使用教程
11-26
file——create——create symbol file for current file, 如图9. 图9 生成一个和设计图名字一样的bsf文件,即为打包的芯片。 在memory设计图中,双击空白处,输入cdu16(名称为刚才自行设计模块的文件名) ...
跨境电商测评攻略:如何安全有效地提升业绩?
zcwz888的博客
04-23 374
但自养号需要解决技术层面的问题,如果是买设备或者软件这种,可能上一秒还能用,下一秒就因为平台风控的原因批量封号,因为平台会通过ip 获取到设备的型号,地区码,监管码,主板码,WIFI地址,甚至是颜色,指纹码,IP地址等等大概几十个参数,参数关联后,触发平台机审,导致的砍单,封号。这时候要好好规划一下测评的事情,做美客多到最后你会发现,测评是最有效果的,因为测评的本质就是玩弄流量,模仿用户的真实行为让流量变得更多,从而得到跨境电商平台规则的加成,竞争激烈的产品不测评和别人竞争。
网络安全实训Day16
最新发布
Yisitelz的博客
04-26 438
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
网络通信安全
m0_68637281的博客
04-24 451
TCP/IP体系结构、以太网、Internet地址、端口TCP/IP协议简介如下:(from文心一言)TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议/网际协议)是一个由FTP、SMTP、TCP、UDP、IP等协议构成的协议簇,它能够在多个不同网络间实现信息传输。TCP/IP协议并不仅仅指的是TCP和IP两个协议,而是由多个协议共同组成的一个协议簇。其中,TCP协议和IP协议因其最具代表性,所以整个协议簇被称为TCP/IP协议。
第67天:APP攻防-Frida反证书抓包&移动安全系统&资产提取&评估扫描
weixin_71529930的博客
04-23 1142
移动安全框架 (MobSF) 是一种自动化的一体化移动应用程序(Android/iOS/Windows) 渗透测试、恶意软件分析和安全评估框架,能够执行静态和动态分析。AppinfoScanner 一款适用于以 HW 行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态 WEB 站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
安全和传统安全之间有什么区别?
wanhengwangluo的博客
04-23 330
安全和传统安全中最大的区别就在于责任范围不同,云安全主要是由用户和云供应商共同承担责任,云安全的最主要的特征就在于共同责任模型,是由云服务提供商或者是用户处理的安全要素,其中责任范围是根据客户使用云服务而区分的;传统安全则是用户百分百为自己的安全负责。云安全也可以被称为云计算安全,是用来保护云中的应用、基础设施以及数据的任意攻击、流程或策略的都被称为云安全,云安全适用于私有云、公有云和混合云等多种云环境,能够在企业、驾驭、金融和政务等多种场景中快速发展。那云安全和传统安全两者之间有什么区别呢?
file类和io流xmind文档
10-30
File类和IO流是Java编程中常用的类和技术之一,用于处理文件和输入输出操作。而XMind文档是一种常用的思维导图文件格式。 File类是Java中用于表示文件和目录路径的类。通过File类,可以创建、删除、查询文件以及目录的相关信息。比如,可以使用File类的构造函数来创建一个File对象,然后通过调用File对象的方法来判断是否是文件或目录、获取文件名、路径等信息。File类还可以实现对文件的读取和写入操作。 而IO流是Java中处理输入输出的机制,也是通过File类进行文件操作的一种方式。它包括字节流和字符流两种类型。其中,字节流主要包括InputStream和OutputStream类,用于处理二进制数据的输入和输出;而字符流主要包括Reader和Writer类,用于处理文本数据的输入和输出。 对于XMind文档(文件),可以使用File类来创建、读取和写入相关操作。比如,可以利用File类的构造函数来表示一个XMind文档的路径,然后通过IO流中的字符流来读取、写入XMind文档的内容。 总的来说,File类提供了文件和目录的相关操作,而IO流提供了文件的读取和写入能力,二者结合使用可以实现对XMind文档的操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值