极客日报 #1170
极客日报#1170
本期收录 3 条社区推荐,涉及 nopecha:图形验证码识别工具、Memory 空闲指针溢出的新玩法回顾 - 2021年的paradigm CTF题目、为开发者收集的设计资源。
2023年4月6日
本期推荐
nopecha:图形验证码识别工具
一个验证码AI选择器,每天免费100次。
Memory 空闲指针溢出的新玩法回顾 - 2021年的paradigm CTF题目
0x40的memory空间中存储了空闲指针地址,但是在一些情况下该指针数值可能会发生上溢,进而导致了memory变量被分配相同存储空间。2021年的swap题目中也是针对上述问题提出了一个新的攻击思路,即基于ABI编码中变长数组length的篡改造成空闲指针溢出,该问题目前没有在这道ctf题以外看到任何讨论,极具学习意义。不同于其他MemoryArrayCreationOverflow问题在0.6.5版本才进行修复,该问题在>=0.5.0版本就已经修复。
为开发者收集的设计资源
midjourney 和 ai 生成可能无法解决设计的需求,可以在这里寻找对应的资源做更多有关设计的优化
Rebase 极客日报由社区志愿者共同维护,持续整理值得关注的技术内容与行业信号。