定时签名是提交者在某消息上的签名,并与某个用户共享。经过一段时间T后,提交者向用户显示签名。如果提交者未能透露签名,则保证用户从最初给出的承诺中强制检索签名。
本文中提出了可验证的定时签名(Verifiable Timed Signature:VTS),它让用户验证在𝐶中承诺的签名𝜎是否可以在时间T内通过ForceOp获得,并且确实是消息m的有效签名,即Vf(pk,𝑚,𝜎)=1。这种可验证性保证了用户能从承诺中获得一个有效的签名,且用户可以用ForceOp来检索。Commit额外输出一个证明𝜋,证明其嵌入的确实是消息m的签名。
中断意思就是:CPU不再接着(刚执行完的指令)向下执行,而是转去处理特殊信息(中断信息)。
那什么时候CPU会马上处理中断信息呢?
CPU根据中断信息可以找到要执行的处理程序,因此中断信息和处理程序的入口地址间需建立联系。中断类型码用于定位中断处理程序。
ret使用栈中的数据,来修改IP的内容,来实现近转移(段内转移)。操作如下所示:
1 | (ip)=((ss)*16+(sp)) |
执行ret指令时,相当于进行:pop ip。
题目来源于ctfshow web374,是翔哥问的题,复现一下。
这道题考的是xml外部实体注入。XML 指可扩展标记语言(EXtensible Markup Language),XML 是一种标记语言,很类似 HTML,被设计为传输和存储数据,其焦点是数据的内容 XML 被设计用来结构化、存储以及传输信息, 允许创作者定义自己的标签和自己的文档结构。其优点就是可以跨越互联网任何的平台,不受编程语言和操作系统的限制,非常适合Web传输,而且xml有助于在服务器之间穿梭结构化数据,方便开发人员控制数据的存储和传输。