1、漏洞描述 在Nginx的range filter中存在整数溢出漏洞，可以通过带有特殊构造的range的HTTP头的恶意请求引发这个整数溢出漏洞，并导致信息泄露。 2、影响程度 攻击成本 低 危害程度 低 影响范围 Nginx 0.5.6…

一、基础 1、 什么是HTTPS? HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)安全超文本传输协议，可以理解为HTTP+SSL/TLS，简单来说它是HTTP的安全版…

前端时间参加RCTF比赛，遇到了一道堆溢出的题目shaxian。漏洞本身是比较明显的，但由于对堆溢出并不熟悉，没有能够找到利用方法。之后阅读了复旦六星战队的writeup，才知道应该通过溢出来操控fastbin。由于这方面中文资料较少，于是…

一个朋友丢了一台iPhone 6 Plus，用iCloud开启了丢失模式。直到某一天收了一封QQ邮件，几分钟后APPLE ID被修改了，丢失的iPhone 6 Plus从iCloud中移除了。不是钓鱼邮件，也没有输入任何账户密码，就点了一个…

ELF(Executable and Linkable Format)是Unix及类Unix系统下可执行文件、共享库等二进制文件标准格式。为了提高动态分析的难度，我们往往需要对ELF文件增加反调试措施。本文便对相关技术进行了总结归纳。 1.…

一、Netfilter介绍 Netfilter是Linux操作系统核心层内部的一个数据包处理框架，可以在Linux内核中过滤、修改和封装数据包，Netfilter在IP报文处理流程中插入5个挂载点来，可以在挂载点注册处理数据包的回调函数，当…

提到Xposed，大家应该都非常熟悉，它主要在Java层对目标函数进行hook，对于底层系统调用则无能为力。由于hook系统调用需要在内核空间中完成，这大多是通过加载内核模块来实现。这里我们将从最基本入手，一步步介绍如何通过LKM(load…

FFmpeg是一款全球领先的多媒体框架,支持解码,编码,转码,复用,解复用,流媒体,过滤器和播放几乎任何格式的多媒体文件。支持无数编码的格式,比如,HLS。 HLS(HTTP Live Streaming)是Apple公司开发的一种基于HT…