leveryd

// https://github.com/irontec/netfilter-nfqueue-samples/blob/master/sample-helloworld.c
#include <string.h>
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <netinet/in.h>
#include <linux/types.h>
#include <linux/netfilter.h>
#include <libnetfilter_queue/libnetfilter_queue.h>

leveryd

• 为什么要做go安全研究？

  工作上我需要审计cncf下的应用，其中有一半以上的项目用到go，自然地需要研究go安全。

  感觉java和go目前是后端开发最活跃的两个语言，java安全太卷了，go安全目前还比较"新"，所以更倾向于研究go安全。

• 为什么要写本文档？

  三个原因：

• 整理自己的思路

leveryd

// GENERATED BY THE COMMAND ABOVE; DO NOT EDIT
// This file was generated by swaggo/swag

package swaggerspec

import (
	"bytes"
	"encoding/json"
	"strings"

leveryd

规则

• 命令执行

  \.exec\(|\.exec\.Command
  

• 文件操作

leveryd

# coding:utf-8

import requests
import uuid
import subprocess
import unittest
import os
import base64
import traceback
from Crypto.Cipher import AES

leveryd

搜索"瑞数反爬"，搜到一些：

js逆向：探索一下某里的UA

关于反爬虫我见到的各种前后端奇葩姿势

2019 第三届爬虫大会报告 PDF 分享

中国商标网加密接口-瑞数破解

leveryd

背景

#include <stdio.h>
#include <malloc.h>

int main() {
    int *m = NULL, *n = NULL;
    printf("begin\n");
    m = malloc(64 * 1024);
    getchar();

leveryd

webshell检测技术

技术	举例
沙箱	百度webdir
RASP	百度OpenRASP
静态分析-正则
静态分析-统计学角度
静态分析-AST
机器学习/深度学习

leveryd

// 实现一个叫做 hellofs 的文件系统
// https://mp.weixin.qq.com/s?__biz=Mzg3NTU3OTgxOA==&mid=2247491246&idx=1&sn=d4b50e713618b10e44a6925ab9305706&chksm=cf3e0e6bf849877df80ad428f881ad989c6cc8387dd88b6510c8d80c40aa3789c4b27c6ba7d7&cur_album_id=1819478029098663939&scene=189#rd
package main

import (
    "context"
    "flag"
    "log"
    "os"
    "syscall"

leveryd

#include <pthread.h>
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>

#define NUM_OF_TASKS 1

void *func()
{