各种编程语言中的动态代码执行函数的安全风险

OCaml 是一种支持函数式、命令式和面向对象编程范式的静态类型语言。 下载建议在MacOS，Linux(WSL)系统上运行Ocaml。 依次运行以下命令即可下载Ocaml及其相关工具： Linux： 1234567891011121314151617181920# 1. 更新系统包索引sudo apt update# 2. 安装 opam（OCaml 的包管理器）sudo apt inst...

利用格式化字符串漏洞修改目标变量的值。

我们首先来看一下什么是格式化字符串函数。 格式化字符串函数格式化字符串（ format string）函数可以接受可变数量的参数，并将第一个参数作为格式化字符串，根据其来解析之后的参数。 可以参考这个定义： The format string is a character string which contains two types of objects: plain characters...

基础Hello World老规矩我们还是先来看一下在C语言里是怎么写 Hello World 的： 123456#include <stdio.h>int main() { printf("Hello, World!\n"); return 0;} 其中： #include <stdio.h>：引入标准输入输出库，...

Here's something encrypted, password is required to continue reading.

Python内置的哈希函数 hash() 的碰撞漏洞

利用Buffer Overflow修改返回地址以调用目标函数。

通过Buffer Overflow修改返回地址以调用目标函数并传递参数。