共 5 篇相关文章
这篇讲的是如何用12行JavaScript代码让主流浏览器甚至移动设备陷入DoS崩溃。作者从pjax技术所依赖的`history.pushState`接口切入,剖析了其工作机制:该接口允许无刷新修改URL并记录历史状态。 攻击的核心在于一个循环:代码通过上万次调用`history.pushState`,不断向浏览器历史堆栈中堆积记录。这会导致页面地址被无意义的长字符串覆盖,CPU与内存占用率在短时间内飙升至100%,最终造成Chrome、Firefox、Safari等浏览器崩溃,甚至引发iPhone重启或Android应用闪退。作者在虚拟机环境中的实测数据,清晰展示了循环次数与系统资源耗尽之间的关联。 在剖析原理的同时,文章也给出了面向用户的直接防御建议——保持安全意识,不轻易点击来源不明的链接。更深层次地,它提醒我们,现代Web API在提升体验的同时,也可能被滥用为攻击向量。开发者在使用这类接口时,需要考虑其潜在风险与边界情况。
这篇深度技术解析揭开了PHP数组底层实现中一个曾引发广泛拒绝服务攻击的漏洞原理。 它从Zend引擎的源码出发,详细拆解了PHP中名为HashTable的数据结构。核心发现是,PHP为了追求极致效率,使用了极其简单的哈希算法(整数key直接按位与nTableMask,字符串key则通过Times33转换后按位与)。碰撞的数据通过单链表解决。 文章的关键在于将原理与攻击结合。攻击者可以精心构造一系列数据,让它们经过这套简单算法计算后,全部落入同一个哈希桶,迫使原本高效的O(1)查找退化为O(N)的链表遍历。这直接导致CPU资源被海量比较操作耗尽,服务器无法响应正常请求。作者通过展示nTableMask的二进制规律和构造攻击数据的具体例子,清晰地演示了如何利用算法弱点实现这种碰撞。 文章的启示在于,它揭示了系统底层设计中效率与安全性之间的经典权衡。许多语言的哈希实现因追求简单快速而为这类攻击埋下伏笔,后续各大语言的紧急修复也印证了其影响的广泛性。
最近出现了一个叫 Hash Collision DoS 的安全漏洞,它能让服务器变得异常缓慢。问题的根源在于,许多编程语言的哈希算法存在非随机性,攻击者可以构造大量 key 相同但 value 不同的数据,导致服务器的哈希表退化为一条长长的单向链表。这样一来,原本高效的数据检索会变成耗时的线性查找,CPU 使用率轻松飙升至 100%,造成严重的拒绝服务。 目前,Java、PHP、Python、Ruby 等主流语言都受到影响。这篇文章清晰地剖析了该漏洞的触发原理和危害机制:它并非利用代码逻辑错误,而是针对语言底层数据结构的通用弱点进行攻击。这意味着,只要应用处理外部传入的哈希数据(如 HTTP 参数),就可能暴露在风险之下。 对于服务端开发者而言,这是一个不容忽视的隐患。了解它的工作原理,是采取相应缓解措施(如调整哈希种子、设置输入长度限制)的第一步,能帮助我们在面对这类针对性攻击时,更好地保障服务的稳定与安全。
这篇讲的是 DOS 时代两种经典可执行文件格式——COM 与 EXE——的根本区别。作者没有泛泛而谈,而是直接切入技术细节,把两者从结构到表现上的不同拆解得很清楚。 核心差异在于内存模型和程序复杂度。COM 文件结构极简,更像一个原始的内存映象,运行时四个段寄存器指向同一处(PSP),整个程序被严格限制在 64K 以内,入口点固定在 100H。这决定了它适合非常小巧、无需复杂内存管理的工具。相比之下,EXE 文件则灵活得多,它拥有独立的文件头,CS、SS、IP、SP 等寄存器在加载时由 DOS 动态初始化,因此能管理多个段,程序大小理论上没有上限。代价是它需要额外的磁盘空间存放文件头,加载速度也稍慢。 文章还点出了一个有趣的实践细节:用 DEBUG 工具直接修改过的 EXE 文件,是无法原样写回磁盘的,这也从侧面反映了其结构的复杂性。最后的结论很自然:COM 追求极致的精简和加载速度,而 EXE 为更大型的程序提供了必要的扩展能力。
这篇讲的是 Abandonware(孤儿软件)这一冷门却有趣的领域。作者从技术产品快速迭代、推陈出新的大背景切入,认为适时回望历史,或许能为当下的工作带来别样的启发。 文章并非进行深奥的技术分析,而是通过作者个人化的分享视角,展示了他收集的几张经典 abandonware 的截图。这些截图可能来自已经停止维护的 Office 97、早期版本的 Windows 95,或是早已消失的即时通讯工具 ICQ 等。作者着重带大家“截图赏析”,体会其中好玩之处,比如过时的界面设计、现已不存在的交互逻辑,或是那个时代特有的功能细节。 通过这些具体的视觉记录,文章让我们直观感受到软件内外的“斗转星移”。它不追求系统的知识梳理,而是用趣味性的呈现,勾起老用户的回忆,也帮助新开发者理解软件演进的脉络,在技术变迁中寻得一份共鸣与思考。
