#security #Linux #recommend #blog https://guyonbits.com/from-rodata-to-rwdata-introduction-to-memory-mapping-and-ld-scripts/
https://medium.com/@tr0id/working-with-stripped-binaries-in-gdb-cacacd7d5a33
https://stackoverflow.com/questions/23318837/gdb-and-assembly-how-to-examine-consts-variables-defined-in-heap
https://reverseengineering.stackexchange.com/questions/18922/how-can-breakpoint-be-set-using-offset-in-elf-file-not-virtual-address
https://medium.com/@tr0id/working-with-stripped-binaries-in-gdb-cacacd7d5a33
https://stackoverflow.com/questions/23318837/gdb-and-assembly-how-to-examine-consts-variables-defined-in-heap
https://reverseengineering.stackexchange.com/questions/18922/how-can-breakpoint-be-set-using-offset-in-elf-file-not-virtual-address
Medium
Working With Stripped Binaries in GDB
Debugging a stripped binaries can be really tedious (especially when one can’t even find out where to begin). I’ll talk a bit about the…
Forwarded from Solidot
缅甸周一关闭了移动互联网
2021-03-16 20:22 #审查
在上周末杀死了 70 名抗议者之后,缅甸在多地实施了戒严令并关闭了移动互联网服务。自 2 月 15 日以来,缅甸的互联网就是时断时续,晚上断网,早晨六点三十分恢复。但本周一早晨,移动互联网 并没有恢复服务。军政府此举被认为旨在扼杀异议。政府还剥夺了五家数字媒体的许可证,并突击搜查了其办公室。因为反复断网,缅甸的互联网经济也遭到重创,Grab 和 Foodpanda 周一暂停了在缅甸的服务。
2021-03-16 20:22 #审查
在上周末杀死了 70 名抗议者之后,缅甸在多地实施了戒严令并关闭了移动互联网服务。自 2 月 15 日以来,缅甸的互联网就是时断时续,晚上断网,早晨六点三十分恢复。但本周一早晨,移动互联网 并没有恢复服务。军政府此举被认为旨在扼杀异议。政府还剥夺了五家数字媒体的许可证,并突击搜查了其办公室。因为反复断网,缅甸的互联网经济也遭到重创,Grab 和 Foodpanda 周一暂停了在缅甸的服务。
Forwarded from Hacker News
Euler's Fizzbuzz (2020) (Score: 100+ in 17 hours)
Link: https://readhacker.news/s/4GJLz
Comments: https://readhacker.news/c/4GJLz
Link: https://readhacker.news/s/4GJLz
Comments: https://readhacker.news/c/4GJLz
duangsuse::Echo
#Linux #sysadmin 要帮同学的电脑安 OpenSUSE ,可是那个 BIOS 貌似把 USB 识别错了🌚 不过还好,不知为什么既有一个 OEM7GRUB ,但版本非常低, linux 命令都没有,能读取 D: 盘,于是把 .iso/boot 复制了份, kernel+initrd 下,传 grub.cfg 里的 root=live:CDLABEL=openSUSE_Leap_15.2_KDE_Live 后 boot 就好了
#windows #sysadmin
Win10 在 ntfsresize 缩放了 C: mbr 分区后,正常缓慢开启一次,爆炸了,貌似和空间不够有关(第一次给太少了)🌝
现在正无法正常重启中, WinRE 可以说没有用,只会说什么 srt.log ,我看了是空的一个字没有,最后还是 chkdsk/f C: , sfc/scannow, bootrec,bcdboot, dism,diskpart 这些有点用,可惜没法修复问题,开 ntbtlog 也找不到文件,我还以为 RE 里 sys32/wininit.exe 能正常启动,其实只能是 windir/winload.exe ...
关掉 winRE 以后才发现是某个系统驱动损坏了…… 敢问你给个错误码有什么用啊🌚 解决方案和万能重装,用户一个一个试?
bcdedit /set {default} recoveryenabled No Win10 在 ntfsresize 缩放了 C: mbr 分区后,正常缓慢开启一次,爆炸了,貌似和空间不够有关(第一次给太少了)🌝
现在正无法正常重启中, WinRE 可以说没有用,只会说什么 srt.log ,我看了是空的一个字没有,最后还是 chkdsk/f C: , sfc/scannow, bootrec,bcdboot, dism,diskpart 这些有点用,可惜没法修复问题,开 ntbtlog 也找不到文件,我还以为 RE 里 sys32/wininit.exe 能正常启动,其实只能是 windir/winload.exe ...
关掉 winRE 以后才发现是某个系统驱动损坏了…… 敢问你给个错误码有什么用啊🌚 解决方案和万能重装,用户一个一个试?
duangsuse::Echo
#windows #sysadmin bcdedit /set {default} recoveryenabled No Win10 在 ntfsresize 缩放了 C: mbr 分区后,正常缓慢开启一次,爆炸了,貌似和空间不够有关(第一次给太少了)🌝 现在正无法正常重启中, WinRE 可以说没有用,只会说什么 srt.log ,我看了是空的一个字没有,最后还是 chkdsk/f C: , sfc/scannow, bootrec,bcdboot, dism,diskpart 这些有点用,可惜没法修复问题,开…
发现是 sys32/drivers 的一些 .sys 文件坏了🌚 估计要找人复制
话说 SUSE 安装 DVD 的 linuxrc 也真是方便,只需要指定 linux initrd 然后连使用 iso: 安装 source 都不支持,手动挂载点也不行(非得选 hard drive 还是 cdrom 还是 net 然后自己挂载检查)
害得我不得不把 iso 里的 repodata media.1 x86_64 noarch *.asc 甚至 boot 给复制了一份到硬盘才行……
不过 SUSE 也真是可以啊, YaST 和 Kiwi , OBS 和 OpenQA 都是很知名的 Linux 生态工具
而 #Ruby YaST 支持很多 GUI 前端也包含分区编辑器这些麻烦的功能,非常有新意🌚
systemd 的套装也开始代替各种 pid0 软件了, wicked 也被 NetworkManager 取代了,真的那么厉害吗
话说 SUSE 安装 DVD 的 linuxrc 也真是方便,只需要指定 linux initrd 然后连使用 iso: 安装 source 都不支持,手动挂载点也不行(非得选 hard drive 还是 cdrom 还是 net 然后自己挂载检查)
害得我不得不把 iso 里的 repodata media.1 x86_64 noarch *.asc 甚至 boot 给复制了一份到硬盘才行……
不过 SUSE 也真是可以啊, YaST 和 Kiwi , OBS 和 OpenQA 都是很知名的 Linux 生态工具
而 #Ruby YaST 支持很多 GUI 前端也包含分区编辑器这些麻烦的功能,非常有新意🌚
systemd 的套装也开始代替各种 pid0 软件了, wicked 也被 NetworkManager 取代了,真的那么厉害吗
duangsuse::Echo
发现是 sys32/drivers 的一些 .sys 文件坏了🌚 估计要找人复制 话说 SUSE 安装 DVD 的 linuxrc 也真是方便,只需要指定 linux initrd 然后连使用 iso: 安装 source 都不支持,手动挂载点也不行(非得选 hard drive 还是 cdrom 还是 net 然后自己挂载检查) 害得我不得不把 iso 里的 repodata media.1 x86_64 noarch *.asc 甚至 boot 给复制了一份到硬盘才行…… 不过 SUSE 也真是可以啊,…
#learn #linux #sysadmin #bash 留的一点笔记
命令行基础: Tab 补齐命令/参数, Ctrl+C 或 Ctrl+| 退出程序,Ctrl+D 结束输入(如果提示了) 或 exit ,上下键重复 history 输入历史 Ctrl+A/E 跳到头尾,Alt+B/F 跳前/后一词 ls -lh a/ 列出目录 a,默认当前目录 l=日期,大小、h=GB,MB格式 cd 修改当前目录, cd - 返回上次 cat a 显示 a 内容,后加 |less 或 |more 可带分页;nano 或 vi,vim 可编辑文件 cp a b c.txt d/ 复制文件 -r 带夹 mv a b d/ 移动文件,若 d 不是目录 代表重命名 rm 删除文件 -r 带(文件)夹 man find 查询 find 指令文档 prog -h 或 --help 是大部分程序查询用法的参数 不要随意执行只有 / 参数的 rm 或 dd 指令,不能随意执行意义不明或不符的 sudo 指令 ps -aux 输出进程信息, kill -9 强行杀死,killall firefox 退出此浏览器及其子进程 Bash 语法: if [ a == "" ]; then echo 不可能; fi for fp in a b c; do echo $fp; done 对 a b c 变量(文件名等)批量执行指令 echo
命令行基础: Tab 补齐命令/参数, Ctrl+C 或 Ctrl+| 退出程序,Ctrl+D 结束输入(如果提示了) 或 exit ,上下键重复 history 输入历史 Ctrl+A/E 跳到头尾,Alt+B/F 跳前/后一词 ls -lh a/ 列出目录 a,默认当前目录 l=日期,大小、h=GB,MB格式 cd 修改当前目录, cd - 返回上次 cat a 显示 a 内容,后加 |less 或 |more 可带分页;nano 或 vi,vim 可编辑文件 cp a b c.txt d/ 复制文件 -r 带夹 mv a b d/ 移动文件,若 d 不是目录 代表重命名 rm 删除文件 -r 带(文件)夹 man find 查询 find 指令文档 prog -h 或 --help 是大部分程序查询用法的参数 不要随意执行只有 / 参数的 rm 或 dd 指令,不能随意执行意义不明或不符的 sudo 指令 ps -aux 输出进程信息, kill -9 强行杀死,killall firefox 退出此浏览器及其子进程 Bash 语法: if [ a == "" ]; then echo 不可能; fi for fp in a b c; do echo $fp; done 对 a b c 变量(文件名等)批量执行指令 echo
想帮我整理格式请 http://pastebin.ubuntu.com/p/6Jq8b5tz5N/ 文本发我,此剪贴板一天后过期😓
命令行基础: Tab 补齐命令/参数, Ctrl+C 或 Ctrl+| 退出程序,Ctrl+D 结束输入(如果提示了) 或 exit ,上下键重复 history 输入历史 Ctrl+A/E 跳到头尾,Alt+B/F 跳前/后一词 ls -lh a/ 列出目录 a,默认当前目录 l=日期,大小、h=GB,MB格式 cd 修改当前目录, cd - 返回上次 cat a 显示 a 内容,后加 |less 或 |more 可带分页;nano 或 vi,vim 可编辑文件 cp a b c.txt d/ 复制文件 -r 带夹 mv a b d/ 移动文件,若 d 不是目录 代表重命名 rm 删除文件 -r 带(文件)夹 man find 查询 find 指令文档 prog -h 或 --help 是大部分程序查询用法的参数 不要随意执行只有 / 参数的 rm 或 dd 指令,不能随意执行意义不明或不符的 sudo 指令 ps -aux 输出进程信息, kill -9 强行杀死,killall firefox 退出此浏览器及其子进程 Bash 语法: if [ a == "" ]; then echo 不可能; fi for fp in a b c; do echo $fp; done 对 a b c 变量(文件名等)批量执行指令 echo
ls|xargs 可以把 echo 程序的前部参数 构造成 a b c 式文件列表 === Ctrl+Win+左右上下 = 切换虚拟桌面 拖拽切换器(开始按钮右侧),移动窗口到其他桌面 屏幕左上角/顶部=窗口/虚拟桌面列表 Win+左右上下=快速平铺窗口 右键配置桌面以更换壁纸,Sharder 壁纸很炫但不支持定时更换 右侧剪贴板状面板记录着 Ctrl+C 的历史 Ctrl+T=打开终端 Alt+空格键=输入四则算式 Ctrl+Alt+Escape=杀死无响应窗口 命令行 irb,python,node,lua,expr 1+1,perl -E 'print 1+1' 都是计算器交互台或语法命令行基础: Tab 补齐命令/参数, Ctrl+C 或 Ctrl+| 退出程序,Ctrl+D 结束输入(如果提示了) 或 exit ,上下键重复 history 输入历史 Ctrl+A/E 跳到头尾,Alt+B/F 跳前/后一词 ls -lh a/ 列出目录 a,默认当前目录 l=日期,大小、h=GB,MB格式 cd 修改当前目录, cd - 返回上次 cat a 显示 a 内容,后加 |less 或 |more 可带分页;nano 或 vi,vim 可编辑文件 cp a b c.txt d/ 复制文件 -r 带夹 mv a b d/ 移动文件,若 d 不是目录 代表重命名 rm 删除文件 -r 带(文件)夹 man find 查询 find 指令文档 prog -h 或 --help 是大部分程序查询用法的参数 不要随意执行只有 / 参数的 rm 或 dd 指令,不能随意执行意义不明或不符的 sudo 指令 ps -aux 输出进程信息, kill -9 强行杀死,killall firefox 退出此浏览器及其子进程 Bash 语法: if [ a == "" ]; then echo 不可能; fi for fp in a b c; do echo $fp; done 对 a b c 变量(文件名等)批量执行指令 echo
ls|xargs 可以把 echo 程序的前部参数 构造成 a b c 式文件列表 === Ctrl+Win+左右上下 = 切换虚拟桌面 拖拽切换器(开始按钮右侧),移动窗口到其他桌面 屏幕左上角/顶部=窗口/虚拟桌面列表 Win+左右上下=快速平铺窗口 右键配置桌面以更换壁纸,Sharder 壁纸很炫但不支持定时更换 右侧剪贴板状面板记录着 Ctrl+C 的历史 Ctrl+T=打开终端 Alt+空格键=输入四则算式 Ctrl+Alt+Escape=杀死无响应窗口 命令行 irb,python,node,lua,expr 1+1,perl -E 'print 1+1' 都是计算器交互台或语法 想帮我整理格式请 http://pastebin.ubuntu.com/p/6Jq8b5tz5N/ 文本发我,此剪贴板一天后过期😓
Forwarded from dnaugsuz
不需要,只是 xs.sum() xs.fold(1){a,b->a*b}
逆波兰的话 * + 1 2 直接用 Queue 递归
逆波兰的话 * + 1 2 直接用 Queue 递归
when peek {+-*/ -> op(rec(),rec()) else -> pop().toInt() } 分下 Op(a,b) 和 VInt(n) 即可#php #js #web 双重傻逼就是傻逼两次。 第一次混淆 sql 代码和数据已经够弱智,第二次是暴露 http 不管传输层在应用层做脑残防护,三秒给你监听代码扬了。
https://github.com/w2sft/BrowserWAF #github #china #haha
“ 防自动化攻击: 如动画中,浏览器下方,开始时候密码输入框的id和name都为空,也就意味着通过识别元素id和name属性的方式,是无法被定位到的,那么也就无法进行自动赋值,也就无法进行暴力破解、撞库等攻击(burp嗅探重放式的除外)。
同时,注意有一个属性为hidden的input框。它是被随机插入在页面中的,这样也就可以防止使用xpath方式定位的攻击。
🌚???你还知道 xpath 啊,那你知不知道随机一个 <input hidden> 也能被自动过滤?
https://github.com/w2sft/BrowserWAF #github #china #haha
“ 防自动化攻击: 如动画中,浏览器下方,开始时候密码输入框的id和name都为空,也就意味着通过识别元素id和name属性的方式,是无法被定位到的,那么也就无法进行自动赋值,也就无法进行暴力破解、撞库等攻击(burp嗅探重放式的除外)。
同时,注意有一个属性为hidden的input框。它是被随机插入在页面中的,这样也就可以防止使用xpath方式定位的攻击。
🌚???你还知道 xpath 啊,那你知不知道随机一个 <input hidden> 也能被自动过滤?
Forwarded from WooMai 🦐
Twitter
drivertom
这是一个运行在用户浏览器上但是想要防止SQL注入文件包含目录遍历等针对后端攻击的WAF https://t.co/u2HMsG4dVG
duangsuse::Echo
#php #js #web 双重傻逼就是傻逼两次。 第一次混淆 sql 代码和数据已经够弱智,第二次是暴露 http 不管传输层在应用层做脑残防护,三秒给你监听代码扬了。 https://github.com/w2sft/BrowserWAF #github #china #haha “ 防自动化攻击: 如动画中,浏览器下方,开始时候密码输入框的id和name都为空,也就意味着通过识别元素id和name属性的方式,是无法被定位到的,那么也就无法进行自动赋值,也就无法进行暴力破解、撞库等攻击(burp嗅探重放式的除外)。…
https://github.com/w2sft/BrowserWAF/issues/2#issuecomment-801643817
撞库、暴力破解 基本不用 user agent 不执行js🌚
批量注册、批量发贴回复、自动按键软件 敢问宁怎么检测?宁能不能和用户表对接到?
指纹防护。通过大数据指纹库识别来防者,自动拦截黑名单访客 宁想疯谁封谁?🌚🌝 靠一个可有可无的 .js ?
防SQL注入、文件包含、目录遍历等(传统WAF功能) 宁想替后端做事? 🌝👍 至少要检测一遍 ,文件包含甚至列目录属于 httpd 权限配置问题,您在说什么呢!
CSRF, xss,iframe 宁能完整检测出不影响插件功能?
大多爬虫不执行 js ,宁魔怔了?!
撞库、暴力破解 基本不用 user agent 不执行js🌚
批量注册、批量发贴回复、自动按键软件 敢问宁怎么检测?宁能不能和用户表对接到?
指纹防护。通过大数据指纹库识别来防者,自动拦截黑名单访客 宁想疯谁封谁?🌚🌝 靠一个可有可无的 .js ?
防SQL注入、文件包含、目录遍历等(传统WAF功能) 宁想替后端做事? 🌝👍 至少要检测一遍 ,文件包含甚至列目录属于 httpd 权限配置问题,您在说什么呢!
CSRF, xss,iframe 宁能完整检测出不影响插件功能?
大多爬虫不执行 js ,宁魔怔了?!
GitHub
这个项目的作者没有充分理解怎么去防攻击 · Issue #2 · w2sft/BrowserWAF
我说这个项目应该只适用于防只会f12不会直接发数据/不会不执行js的人,大家没意见吧