收藏本站   |  RSS订阅SacOur.cn － 自由独立的计算机安全小站首页恶意网站预警短资讯Redoce下载留言本最新发布热门推荐最多评论6月16日[ 站内信息 ]  站点调整，以及对无法访问的解释- -5月29日[ 技术类专题 ]  漏洞发掘专题：格式化字符串漏洞的成因与利用方法[C04]5月26日[ 技术类专题 ]  漏洞发掘专题：对于移动端浏览器漏洞的简单逻辑处理过程[C03]5月15日[ 技术类专题 ]  漏洞发掘专题：对QQ浏览器QRCode.dll组件的灰盒安全测试过程[C02]5月8日[ 技术类专题 ]  C++专题：函数的调用选项、局部变量与全局变量的编译方式的探讨[E01]4月28日[ 技术类专题 ]  浏览器前端内容专题：Cookie和session的传输机理的探讨[A01]4月27日[ 技术类专题 ]  算法专题:大规模数据的排序以及优化[D01]最近更新
06月16日
站点调整，以及对无法访问的解释- -
由于之前解析的时候，设置到一个错误的域名上，所以导致网站时而无法访问，今天重新解析了一下终于可以了，如果仍然有个别设备无法访问，请使用Ctrl+F5刷新。由于服务器IP发生了变化，所以需要使用Ctrl+F5。Ctrl＋F5 会使浏览器强制重新解析域名，而不使用缓存下来的域名解析结果。同时，为了配合新站（http://lno.pw ）的开设，本站的目标也明确了点，以后不会注重于以下方面的内容：1、 漏洞发掘方法2、 自己或团队内发现漏洞的细节3、 非常专业的内容本站将会转向注重于：1、 计算机及网络安全相关的基础知识2、 对新闻等的吐槽或者较浅程度的分析3、 使用技巧，etc.最近也是特别特别的懒那，更新少了也请大家见谅。blast,2013,6,16
已有 0 人对本文发表了看法分类：站内信息  |  超过 
人围观  |  本文标签：
05月29日
漏洞发掘专题：格式化字符串漏洞的成因与利用方法[C04]
0.0 概述格式化字符串漏洞最早出现在1999年6月，C语言中，如下函数可以制造格式化的字符串：fprintf，printf，sprintf，snprintf，vfprintf，vprintf，vsprintf，vsnprintf。格式化字符串最主要的有三类问题：拒绝服务，读，写。拒绝服务主要是使用多个%s让函数一直从栈区读取数据（每个%格式化字符都会对应的从栈区弹出一个地址），直到读到一个非法地址为止，这将使得程序崩溃。读攻击主要是使用%x字符串来读取实际无法访问的内存地址。（%x是一个十六进制数字）写攻击主要是使用%d，%u或者%XXX格式的字符串来覆写EIP，从而诱使执行SHELLCODE。
>>点击这儿看看作者有木有偷懒！2013年发表在技术类专题下的文章  |  本文标签：
05月26日
漏洞发掘专题：对于移动端浏览器漏洞的简单逻辑处理过程[C03]
0.0 版权声明欢迎各位转载或者指正文中的错误，但是请保留来源，本文来自www.sacour.cn，作者blast。0.1 内容分类漏洞发掘专题/浏览器前端内容专题内的文章。请在站内搜索[C03]。1.1 基础知识网页需要登录（HTTP401 需要认证）的时候，可以通过http://账号:密码@主机来登录，移动客户端受到屏幕大小的限制，通常都会全屏显示。1.2 已知漏洞火狐浏览器早期版本（3.x）接受http://www.sacour.cn(许多空格):80@evil.com/时，由于空格数量过多，加上火狐有自动显示转移后的文字的特性，所以它并不会显示出真实域名，从而可以导致域名欺骗的存在。
>>点击这儿看看作者有木有偷懒！2013年发表在技术类专题下的文章  |  本文标签：
05月15日
漏洞发掘专题：对QQ浏览器QRCode.dll组件的灰盒安全测试过程[C02]
0.0 版权声明欢迎各位转载或者指正文中的错误，但是请保留来源，本文来自www.sacour.cn，作者blast。0.1 内容分类漏洞发掘专题、软件调试专题内的文章。请在站内搜索[C02]。0.2 写作目的QQ浏览器灰盒测试过程，此次过程中最终结果为DLL调用安全，并未发现漏洞，发掘过程记录下来，如果有不正确的地方欢迎指正。反编译软件在一定程度上是违反软件使用规约的，测试过程中请遵守白帽准则。
>>点击这儿看看作者有木有偷懒！2013年发表在技术类专题下的文章  |  本文标签：反编译 代码重写 
05月08日
C++专题：函数的调用选项、局部变量与全局变量的编译方式的探讨[E01]
0.0 版权声明欢迎各位转载或者指正文中的错误，但是请保留来源，本文来自www.sacour.cn，作者blast。0.1 内容分类C++专题、软件调试专题、漏洞发掘专题内的文章。请在站内搜索[E01]。0.2 写作目的对C++编译时不同调用方式的一些探讨，如果有不正确的地方欢迎指正。1.1 基本介绍函数调用方面，VC＋＋环境下的调用约定有三种，分别是：__cdecl、__stdcall、__fastcall。__cdecl是c/C++的默认调用方式，由调用方平衡栈，不定参数的函数可以使用（例如printf）。__stdcall由被调用一方平衡栈，不定参数的函数是无法使用的。而__fastcall由被调用方平衡栈，参数传递由寄存器方式完成，不定参数无法使用。[1]
>>点击这儿看看作者有木有偷懒！2013年发表在技术类专题下的文章  |  本文标签：C 
04月28日
浏览器前端内容专题：Cookie和session的传输机理的探讨[A01]
0.0 版权声明欢迎各位转载或者指正文中的错误，但是请保留来源，本文来自www.sacour.cn，作者blast。0.1 内容分类浏览器前端专题的文章。请在站内搜索[A01]。0.2 写作目的面试题目，当时没仔细研究，所以现在深入的探讨一下。1.1 基础知识Cookie指某些网站为了辨别用户身份而储存在用户本地终端（Client Side）上的数据（通常经过加密）。Cookie总是保存在客户端中，按存储位置可分为会话Cookie和持久性Cookie。[1]
>>点击这儿看看作者有木有偷懒！2013年发表在技术类专题下的文章  |  本文标签：
04月27日
算法专题:大规模数据的排序以及优化[D01]
0.0 版权声明欢迎各位转载或者指正文中的错误，但是请保留来源，本文来自www.sacour.cn，作者blast。0.1 内容分类算法专题的文章。请在站内搜索[D01]。0.2 写作目的面试题目，当时没仔细研究，所以现在深入的探讨一下。1.1 基础知识一个排序算法（Sorting algorithm）是一种能将一串数据依照特定排序方式的一种算法。最常用到的排序方式是数值顺序以及字典顺序。有效的排序算法在一些算法（例如搜索算法与合并算法）中是重要的，如此这些算法才能得到正确解答。排序算法也用在处理文字数据以及产生人类可读的输出结果。[1]
>>点击这儿看看作者有木有偷懒！2013年发表在技术类专题下的文章  |  本文标签：
04月2