lingggggaaaa
小迪安全v2023学习笔记(七十一讲)—— Python安全&反序列化&反编译&格式化字符串安全
本文摘要: 本文主要介绍了Python安全中的反序列化利用链、PYC文件反编译及格式化字符串安全。内容涵盖: PYC文件反编译:通过uncompyle6工具将编译后的字节码还原为源码,适用于CTF解题。 Python反序列化漏洞:分析pickle模块的序列化/反序列化机制,重点讲解魔术方法(如__reduce__、__setstate__)在漏洞利用中的关键作用,并通过实例演示如何构造恶意代码触发计算器。 实战案例:以CTF题目为例,展示如何通过篡改序列化数据(如修改金额)绕过逻辑限制,强调黑盒测试中识别B
作者推荐
- 大模型与Agent智能体
- 本人专注于大模型智能体强化学习技术领域,从零开始构建GPT大模型及DeepSeek模型,系统掌握大模型预训练、SFT微调、强化学习微调(RLHF)、推理优化微调等技术体系,累计创作2054篇技术博客,覆盖Transformer、Rasa、LangGraph、AI机器学习算法实践、Spark大数据工程应用等前沿领域,内容总阅读量达353万次。
关注
- xiangzhihong8
- 著有《React Native移动开发实战》1,2,3版本、《Kotlin入门与实战》1,2版本、《Weex跨平台开发与实战》、《React Native开发进阶》和《Flutter跨平台开发实战》和《Android应用架构实战》和《鸿蒙应用开发与实战》、《Vue3+TypeScrpt项目开发实践》即将出版
关注
- 翱翔天地
- 技术在于专注!主要从事前端开发,熟悉vue、jQuery、uniapp等,有微信公众号和微信小程序开发经验,熟练使用echarts、highcharts、帆软报表;了解Java、python和mysql
关注
