用空字节(Null Byte)触发内存泄露 获得了4万美金的漏洞

用空字节(Null Byte)触发内存泄露 获得了4万美金的漏洞
  近期,HackerOne上一个名为 “maxarr” 的用户上报了一个关于Mail.ru存在内存内容泄露的漏洞,我感觉他的这个漏洞和我的非常相似,Mail.ru安全总监Sergey Belov也对该漏洞有了以下的说明:(Lua绑定到不安全的C语言函数时导致的内存信息泄露) “maxarr” 未在漏洞报告中给出具体细节,但Sergey Belov推特内容中透露出来的东西,让我对此前7月份发现的那个“空字节溢出”...

CentOS 7 系统离线安装V2Ray程序

CentOS 7 系统离线安装V2Ray程序
手动安装步骤如下: 1] 下载并解压V2Ray程序 首先下载V2Ray的发行版程序,解压压缩包并查看目录中的文件。 # wget https://github.com/v2ray/v2ray-core/releases/download/v3.24/v2ray-linux-64.zip # unzip v2ray-linux-64.zip # cd v2ray-v3.24-linux-64 # ll -a V2Ray的程序目录文件详情如图.1所示,其中v2ray和v2ctl是V2Ray的主程序和控制程序;geoip.dat和geo...

Debian 10 系统免域名 Trojan配置 及 安卓使用教程

Debian 10 系统免域名 Trojan配置 及 安卓使用教程
Trojan 是近来比较热门的一款代理工具,其设计理念同其他工具有些差别,会将代理数据伪装成标准的 HTTPS 流量,以避免受到 GFW 的影响,因为 GFW 还不至于胆大到阻挡正常的 HTTPS 流量,引起互联网正常业务的故障。GFW 的确强大到可以折数据包根据协议特征码来识别 SS 和 V2Ray 的流量,但是如果代理的数据就是普通的 HTTPS 数据包的话,反倒可以绕过 GFW 的审核。 Trojan...

Centos6.x 离线安装V2ray 方法 (解决 env: /etc/init.d/v2ray: No such file or directory)

Centos6.x 离线安装V2ray 方法 (解决 env: /etc/init.d/v2ray: No such file or directory)
手动安装步骤如下: 1] 下载并解压V2Ray程序 首先下载V2Ray的发行版程序,解压压缩包并查看目录中的文件。 # wget https://github.com/v2ray/v2ray-core/releases/download/v3.24/v2ray-linux-64.zip # unzip v2ray-linux-64.zip # cd v2ray-v3.24-linux-64 # ll -a V2Ray的程序目录文件详情如图.1所示,其中v2ray和v2ctl是V2Ray的主程序和控制程序;geoip.dat和geo...