- 博客(5)
- 收藏
- 关注
RSS订阅原创 复现CVE-2019-5736漏洞
漏洞详情Docker、containerd或者其他基于runc的容器运行时存在安全漏洞,攻击者可以通过特定的容器镜像或者exec操作可以获取到宿主机的runc执行时的文件句柄并修改掉runc的二进制文件,从而获取到宿主机的root执行权限。影响范围Docker版本 < 18.09.2或者runc版本 <= 1.0-rc6的环境预备知识Linux命名空间Namespace以docker自身视角查看容器内进程docker exec container_id ps -ef
2022-03-15 19:02:34
1774
原创 Python多进程多线程多协程
前言自己找的一个B站的Python多进程多线程多协程的视频(见参考第二条),时间不长,但是感觉讲的还不错,这篇文章也就是个简单的笔记。怎样选择多进程、多线程、多协程CPU密集型、IO密集型计算多进程、多线程、多协程的对比多进程Process(multiprocessing)多线程Thread(threading)多协程Coroutin(asyncio)Python全局解释器锁GILPython速度慢的两大原因:动态类型语言(解释型语言)GIL的存在导致Python无法使用多
2022-01-20 18:01:00
614
原创 BackdoorCTF 2018 BIT_LEAKER
Least Significant Bit Oracle Attack (LSB Oracle Attack / Parity Oracle)适用情况:可以选择密文并泄露明文的最低位(奇偶性)。原理介绍假设存在一个oracle(可以理解为一个方法),它能对给定密文进行解密并给出对应明文的奇偶信息。利用这个oracle,进行二分查找,则只需要 log(N)次就能解密任意密文。在一次RSA加密中,明文为 m 模数为 n,加密指数为 e,密文为 c我们可以构造出c′=((2e)∗c)%n=((2e)∗
2021-06-12 15:54:15
385
原创 Byte Bandits CTF 2019 babycrypto
Byte Bandits CTF 2019_babycrypto部署:server:socat EXEC:./1.py,stderr tcp-listen:2333,fork题目#!/usr/bin/python3import osfrom binascii import hexlify, unhexlifyflag = b'flag{4r3_dyn4m1c_sb0x3s_a_th1ng_0f_b34uty}'class bb(object): def __init__(se
2021-06-07 22:14:28
302
原创 开普敦大学快速相关攻击项目的简单使用
项目地址可以到上面的地址中,从Download下载到该项目以及项目相关的介绍安装环境:Ubuntu18.04步骤一:安装GSL首先需要安装依赖包GSL(GNU Scientific Library),这是一个C语言科学计算类库,里面有超过1000个函数用于代数计算、矩阵运算安装命令如下(以安装GSL2.6为例):wget http://ftp.club.cc.cmu.edu/pub/gnu/gsl/gsl-2.6.tar.gztar -zxvf gsl-2.6.tar.gz cd gsl
2021-05-24 15:59:33
498
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人