程序员必看：揭秘脑洞大开的网络攻击技术，从时间到温度的全新视角 推广网站SEO优化排名

（将程序员添加到零距离并了解项目开发。）

粉丝福利：编辑将从今天的消息中选择幸运的朋友，以提供现金红色信封。谢谢您的持续支持！文章结尾见！

大家好，我是。

当涉及到网络攻击技术时，您想到的第一件事是什么？

是DDOS吗？

是SQL注入，XSS吗？

还是堆栈溢出，RCE（远程代码执行）？

这些最常见的网络攻击技术基本上与网络，软件，代码和程序有关。

这很容易理解。计算机网络安全与此无关，它与之有什么关系？

今天，我将向您介绍攻击技术。除此之外，还有一些方法可以开放您的思想。它们可能与各种物理相关的元素有关，例如时间，振动，频率和温度。阅读后，您一定会惊呆的！

这些与传统软件的安全方向不同，但是从其他方面进行的网络攻击，称为侧渠道攻击，也称为侧渠道攻击。

内存冻结

请考虑一个问题：如果计算机突然失去了电源，记忆中的数据会立即消失吗？

每个人都知道，运行计算机时，计算机无法没有此事。程序说明和数据存储在此处，但是您知道存储数据的原理吗？

你看过图片中的黑色东西吗？这就是内存棒存储数据的地方：内存粒子。

内存粒子内部是一个超大尺度的集成电路，并带有密集的存储单元，每个单元都存储了一点：

该单元格中的核心组件是电容器，电容器具有电压。如果电压在一定范围内，则该单元格为1，否则为0。通过无数此类单元，形成了GB级存储空间。

但是您应该知道，在学习物理学后，电容器是不稳定的组件。随着时间的流逝，费用将泄漏。如果不受控制，则记忆棒中的电压最终将变为0，并且内存中的数据将无法准确。

因此，当内存正在运行时，需要计时数据刷新，并为电容器充电。通常，必须最多一次64ms充电一次，以节省数据的准确性。

好的，已经解释了对内存的背景知识，现在我将回到本节开头提到的问题：计算机突然失去了功率，并且内存中的数据是否瞬间消失了？

记忆中的数据由电子组件（例如电容器）携带。它需要时间充电和排放电容器，因此可以大胆地猜测，即使关闭电源，所有数据中的所有数据都需要时间消失。

在国外，有些人有很多想法，并进行了一个实验，以测试记忆棒内部的数据随着电源失效后的时间而消失。

普通数据不方便地观察，因此最直接使用图片。在实验中，将Mona Lisa的图片加载到内存中，然后关闭，然后计算出不同时间后此图片的变化：

可以看出，在电源发电后的5秒钟内，肉眼无法更改图片数据，并且30秒后的影响不大。一分钟后可以隐约可见，但是在5分钟后不会完全可见。

更重要的是，如果温度下降，电容器中的电荷泄漏率将较慢。下表是在正常情况下和冻结情况下测试记忆棒的数据错误率的比较。

如上图所示，红色盒子没有冷冻，蓝色框在负50摄氏度。可以看出，在冻结情况下，一分钟后，数据错误率为0，即使在300秒（5分钟）之后），错误率只是令人惊讶的0.0095％。

因此，已经出现了一种新的攻击方法：使用内存冻结，可以从内存棒中提取数据。

内存中有哪些数据？许多程序的密码键可能存在于内存中，最典型的示例是密码。

您认为如果关闭计算机会安全吗？事实并非如此！

保险丝和幽灵

每个人都应该熟悉断路器和幽灵脆弱性攻击。当他们在2017年爆发时，他们占据了无数媒体的头条新闻，这表明了影响力的范围。

在讲这个漏洞之前，请阅读一个故事。

学习了计算机组成原理的朋友可能知道CPU具有两个重要特征：分支预测和排序执行。

当执行分支机构（例如判决）时，CPU将根据其自己的“经验”进行判断，该分支可以在一段时间内输入该分支，然后提前对此分支执行一些说明。这称为分支预测。

此外，当CPU执行某些指令时，它可能不会在执行下一个指令之前按顺序执行，但可以预先执行一些指令，即CPU认为可以预先执行并且与程序流无关。这被称为阶外执行。

但是CPU认为它可以提前执行，因此可以提前执行吗？执行可能对程序本身的过程没有影响，但是会有任何副作用吗？

让我们先离开这个问题，然后再谈谈。让我们看一下另一个概念：缓存。

CPU执行者需要经常与内存，读取数据或写入数据进行通信。但是，内存响应速度比CPU的速度要慢得多，因此CPU在其中添加了一个缓存，以将您最近要使用的数据放置在此处，以避免每次从内存访问它并提高工作效率。

因此，从内存和缓存读取数据存在时间差异。

正是这样，保险丝和幽灵用来进行系统攻击。

如果您想读取操作系统内核的数据，但是由于系统安全机制，应用程序无法直接访问内核空间，但是此漏洞可以帮助您读取内核空间数据。

首先对以下程序执行数十个次，而传递的X每次少于16。每次，它都进入同一分支，训练CPU，并让其获得一些“经验”，并使它认为<16是执行分支的很高可能性，然后启用级别的执行，并执行指令在分支x <16中提前。

<p style='margin-bottom:15px;color:#555555;font-size:15px;line-height:200%;text-indent:2em;'> <pre data-tool="mdnice编辑器" style="margin-top: 10px;margin-bottom: 10px;border-radius: 5px;box-shadow: rgba(0, 0, 0, 0.55) 0px 2px 10px;"><span style="display: block;background: url("https://mmbiz.qpic.cn/mmbiz_svg/1MLz0YkS76Gic3Eu7P7jmCFjjTQo55ZokD6dykAibtygTCkQqibqfMWZicfKNAY6P88Izbx4WNM27vhRwsz3r1m68JJb7BgtFrp3/640?wx_fmt=svg") 10px 10px / 40px no-repeat rgb(250, 250, 250);height: 30px;width: 100%;margin-bottom: -7px;border-radius: 5px;"></span><code style="overflow-x: auto;padding: 16px;color: #383a42;display: -webkit-box;font-family: Operator Mono, Consolas, Monaco, Menlo, monospace;font-size: 12px;-webkit-overflow-scrolling: touch;padding-top: 15px;background: #fafafa;border-radius: 5px;"><span style="line-height: 26px;"><span style="color: #a626a4;line-height: 26px;">void</span> <span style="color: #4078f2;line-height: 26px;">bad_guy</span><span style="line-height: 26px;">(<span style="color: #a626a4;line-height: 26px;">int</span> x)</span> </span>{<br  /> <span style="color: #a626a4;line-height: 26px;">if</span> (x < <span style="color: #986801;line-height: 26px;">16</span>) {<br  />  temp &= array2[array1[x] * <span style="color: #986801;line-height: 26px;">512</span>];<br  /> }<br  />}<br  /></code></pre></p>

让我们看看。在上面的示例中，分支X &lt;16将通过此数组访问内存。假设X突然有很大的数字，因此通过[X]访问的内存地址将溢出到内核空间。

端外执行的后果将在[x] * 512中预先计算，并访问数组的内容作为下标，然后将内存棒中的内容加载到CPU缓存中。

突然，一个大于16的参数突然出现了，事先执行的指示徒劳无功。

然后，CPU发现这次X大于16，不应来到这个分支。上述工作是徒劳的。

尽管这是浪费时间，但它做了一件事：将与数组的下标相对应的数据从内存到缓存。

目前，您可以依次访问数组的每个元素以了解下标，然后您可以进一步推断该内核空间的值。

然后，不断转换X的输入以了解任何内核地址空间中的数据。

这是断路器和幽灵漏洞的核心思想：通过分支预测 +级别执行 +缓存存储器访问时间差来推断内核数据。

定时攻击

Fuse和Ghost实际上使用CPU访问内存和访问缓存之间的时间差来披露信息，从而实现数据泄漏。换句话说，利用的核心是时间的物理数量。

使用时间的另一种经典攻击方法是定时攻击。

让我给你一个例子。如果您想编写C语言的函数以确定输入密码是否正确，则有人可能会这样写：

<p style='margin-bottom:15px;color:#555555;font-size:15px;line-height:200%;text-indent:2em;'> <pre data-tool="mdnice编辑器" style="margin-top: 10px;margin-bottom: 10px;border-radius: 5px;box-shadow: rgba(0, 0, 0, 0.55) 0px 2px 10px;"><span style="display: block;background: url("https://mmbiz.qpic.cn/mmbiz_svg/1MLz0YkS76Gic3Eu7P7jmCFjjTQo55ZokD6dykAibtygTCkQqibqfMWZicfKNAY6P88Izbx4WNM27vhRwsz3r1m68JJb7BgtFrp3/640?wx_fmt=svg") 10px 10px / 40px no-repeat rgb(250, 250, 250);height: 30px;width: 100%;margin-bottom: -7px;border-radius: 5px;"></span><code style="overflow-x: auto;padding: 16px;color: #383a42;display: -webkit-box;font-family: Operator Mono, Consolas, Monaco, Menlo, monospace;font-size: 12px;-webkit-overflow-scrolling: touch;padding-top: 15px;background: #fafafa;border-radius: 5px;"><span style="line-height: 26px;"><span style="color: #a626a4;line-height: 26px;">bool</span> <span style="color: #4078f2;line-height: 26px;">check_passwd</span><span style="line-height: 26px;">(<span style="color: #a626a4;line-height: 26px;">char</span>* input)</span> </span>{<br  />  <span style="color: #a626a4;line-height: 26px;">bool</span> result = <span style="color: #0184bb;line-height: 26px;">false</span>;<br  />  <span style="color: #a626a4;line-height: 26px;">const</span> <span style="color: #a626a4;line-height: 26px;">char</span>* passwd = <span style="color: #50a14f;line-height: 26px;">"XiaoBaiGe2025"</span>;<br  />  <span style="color: #a626a4;line-height: 26px;">if</span> (input) {<br  />    <span style="color: #a626a4;line-height: 26px;">if</span> (<span style="color: #c18401;line-height: 26px;">strlen</span>(input) != <span style="color: #c18401;line-height: 26px;">strlen</span>(passwd)) {<br  />      <span style="color: #a626a4;line-height: 26px;">return</span> <span style="color: #0184bb;line-height: 26px;">false</span>;<br  />    }<br  />  <br  />    <span style="color: #a626a4;line-height: 26px;">const</span> <span style="color: #a626a4;line-height: 26px;">char</span>* p1 = input;<br  />    <span style="color: #a626a4;line-height: 26px;">const</span> <span style="color: #a626a4;line-height: 26px;">char</span>* p2 = passwd;<br  />    <span style="color: #a626a4;line-height: 26px;">while</span> (*p1 && *p2) {<br  />      <span style="color: #a626a4;line-height: 26px;">if</span> (*p1 == *p2) {<br  />        p1++;<br  />        p2++;<br  />      } <span style="color: #a626a4;line-height: 26px;">else</span> {<br  />        <span style="color: #a626a4;line-height: 26px;">break</span>;<br  />      }<br  />    }<br  />    <br  />    <span style="color: #a626a4;line-height: 26px;">if</span> (*p1 == <span style="color: #50a14f;line-height: 26px;">'\0'</span> && *p2 == <span style="color: #50a14f;line-height: 26px;">'\0'</span>) {<br  />      result = <span style="color: #0184bb;line-height: 26px;">true</span>;<br  />    }<br  />  }<br  />  <br  />  <span style="color: #a626a4;line-height: 26px;">return</span> result;<br  />}<br  /></code></pre></p>

在上述功能中，在正式字符串比较之前，进行长度比较。如果长度不同，则无需比较，节省时间。

但是，这种看似聪明的方法实际上可以为攻击者提供信息参考。

通过输入不同长度的字符串，发现该程序需要不同的时间来验证，并且攻击者可能会猜测真实密码的长度。

在下一个验证过程中，我们开始用位比较字符串的每个位。乍一看，没有错，但是对于同样的问题，如果第一个位错了，则程序很早，如果比较时间相对较长，则意味着密码的前几位数字可能是正确的。

通过这些信息，然后不断尝试，可以在短时间内破解密码。这不是不可思议吗？这是发生的真实情况。

正则表达式

正则表达式广泛用于字符串验证，文本提取，格式和解析等字段。基本上，所有主流编程语言都有相应的程序库。

但是，您是否知道正则表达式的解析引擎如何有效，您知道，如果您通过某些特定的字符串，它可能会使解析引擎陷入巨大的计算陷阱？

正式表达解析引擎的重要流派基于NFA，这是一种状态机器。通过分析引擎的字符分析，状态机可能具有不同的下一个状态。由于每个州都有许多下一个状态，因此解析引擎可能会一直在此链接上移动，直到找到匹配。

例如，“白帽子谈论网络安全”一书中提到的示例：

有这样的正则表达式： ^（a+）+$

如果输入四个字符“ AAAA”，则解析引擎的执行过程如下：

它只有16条路径，可以在短时间内完成。

但是，如果输入字符A增加了大量，则执行路径将急剧增加。

可以看出，随着随后的字符串的长度增加，所花费的时间开始增长2次。如果您输入64个字符a，结果将是什么？

CPU飞行，程序失去了响应，服务拒绝攻击DOS！

出乎意料的是，您只需输入正则表达式字符串即可使服务器失去响应。

总结

# 程序员必看：揭秘脑洞大开的网络攻击技术  # 从时间到温度的全新视角  # 程序员必看  # 揭秘脑洞大开的网络攻击技术  # 这是  # 让我们  # 时间内  # 的是  # 可以看出  # 您的  # 您想  # 都有  # 如果您  # 正则表达式  # 每个人  # 记忆棒  # 您可以  # 失去了  # 情况下  # 我将  # 分钟后  # 编辑器  # 单元格  # 自己的  # 个人网站建设推广多少钱  # 青铜峡工业品网站优化  # 东营网站建设美丽  # 上海正规新站seo优化价格  # 安宁网站优化渠道推广  # 火山视频网站推广  # 营销与推广费用预算  # 网站meta优化有哪些  # 国外网站优化  # 湘潭网站建设方案外包  # 了解单页网站建设  # 石家庄网站建设费用多少  # 兖州建设工地招聘网站  # sem推广营销模式seo教程  # 惠州网站建设营销推广  # 推广国外网站  # 天津推广网站维护哪家好  # 常山推广营销技术指导中心  # 手机网站推广哪里有卖  # seo推广网址 

相关文章： 优化分析：提升企业效益的关键策略,长沙关键词排名  南宁SEO优化，让你的品牌在数字海洋中脱颖而出,冠县网站建设多少钱  目前非常火热的信息流广告的广告投放模式主要有哪几种？  通过qq群营销、微信营销、网站营销等方式售卖网络课程月入过万项目分享！  福建百度推广助手怎么安装及操作指南,c2c网店的营销推广策略——以淘宝网为例  广告推广的基本形式和推广特点分析  谷歌商城关键词算法错误，关键词识别  谈谈那些装机广告联盟日赚200的骗局，小心别上当受骗！  网站外链应该怎么发布？发布网站外链的4个最实用有效的方法！  福建百度推广返费怎么操作？详细指南助您轻松应对,惠州个人网站推广费用  广告结合抖音项目助你轻轻松松赚大钱！  优化*：打造更加高效、创新的娱乐体验,论坛推广必用的网站  福建百度推广多账户推广技巧详解,泰州网站建设地方有哪些  你忙着清理僵尸粉的时候，别人在忙着利用你赚钱！  搜狗联盟怎么样，还能赚到钱吗？  谷歌地图都市传说游戏规则，谷歌地图好玩的坐标  想要实现网站变现赚钱，选择一个靠谱的广告联盟非常重要！  SEO考核：如何通过精准的SEO优化提升网站排名与流量,营销方案推广模板  app推广拉新这通过这4个市场推广策略来实现用户的拉新和流量暴涨！  社群引流转化年入200万项目实战经验分享！  网赚是什么？关于赚钱你不得不知的几个问题！  百度经验怎么赚钱？利用百度经验赚钱的5个方法！  为什么网站的原创文章收录了但是无排名？主要是这几个原因！  app推广拉新之app成功与否关键在于这3个运营策略！  优化润色：提升内容质量，打破语言瓶颈,如何搞营销|直播|间推广赚钱  最详细的十个网站营销策略！以后再也不用担心网站的流量啦！  作品类别-打开创意世界的大门,seo巡演  利用58，赶集，百姓网等平台操作项目赚钱的流程和思路分享！  【揭秘】三个通过广告联盟日赚1000元的方法！  SEO学堂：开启数字营销新时代，全面提升网站排名与流量,购物网站建设合同协议书  SEO建站，开启网站优化的全新篇章！,seo哪些人比较厉害  三个适合长期做的正规、靠谱、安全的网赚项目分享！  广告联盟行业中如何通过软件、app推广拉新赚钱？  SEO能够助力网站流量增长，提升品牌竞争力,网站建设报告模版  广告联盟平台全自动挂机赚钱到底能不能真正赚到钱？  SEO招标：如何通过专业SEO服务助力企业脱颖而出,工艺品上市营销推广方案  做赚钱有这么多好处，赶紧来看看！  广告推广赚钱是什么意思？怎么做？  做微信营销推广，这5大铁律要时刻牢记！  网站加入广告联盟营销的4大优点以及成功赚钱的2大要素！  SEO实际：如何在竞争激烈的市场中脱颖而出,营口seo哪个便宜点  网赚赚钱项目的本质到底是什么？  适合新手利用联盟平台上面的广告来赚钱的3个方法！  网站上挂的广告联盟平台上的联盟广告不赚钱怎么办？  推广赚钱被动躺赚玩法介绍  2020年网络淘金行业都有哪些赚钱方式？  沈阳网站，打造东北地区互联网新地标，沈阳，东北互联网新地标崛起  app推广之ASO优化排名推广你不得不知道的知识！  新手应该如何选择适合自己的引流渠道？推荐这6种方法！  SEO排位：如何通过精准策略提升网站排名，获得流量与转化,淮安seo公司都选火星