堆栈溢出 堆栈溢出通常是所有的缓冲区溢出中最容易进行利用的。了解堆栈溢出之前,先了解以下几个概念: 简单说来是一块连续的计算机内存区域,可以保存相同数据类型的多个实例。 堆 栈是一个在计算机科学中经常使用的抽象数据类型。堆栈中的物体具有一个特性:最后一个放入堆栈中的物体总是被最先拿出来,这个特性通常 ...
分类:
其他好文 时间:
2018-01-22 17:34:07
阅读次数:
218
强类型语言,不可能出现“程序执行出错后仍可继续执行,并且该错误导致的问题使后续执行可能出现任意行为”这类错误,这类错误的例子,如C里的缓冲区溢出、Jump到错误地址。 弱类型语言,类型检查更不严格,如偏向于容忍隐式类型转换。例如C语言中int类型和double类型的隐式转换。(个人认为int型和指针 ...
分类:
编程语言 时间:
2018-01-15 01:03:52
阅读次数:
141
实验一 题目 Nmap 配合 Metasploit 进行端口扫描 问题 Nmap怎么配合Metasploit进行端口扫描? 回答 这里的Nmap配合Metasploit进行端口扫描是指在Metasploit中msf命令行下,调用nmap进行端口扫描。 实验二 题目 缓冲区溢出漏洞实验 问题 漏洞程序 ...
分类:
系统相关 时间:
2018-01-08 18:38:50
阅读次数:
244
这个倒是少见的错误,纪录一下大佬。 先上异常 错误一:尝试读取或写入受保护的内存 错误二:未将对象引用设置到对象的实例 错误三: 托管调试助手“FatalExecutionEngineError”(未能截图,网上找的,除了地址都是一样) 在此期间因为排查各种错误,代码删减所以报错才会异常不一样。 上 ...
1、简单动态字符串 Redis只会使用C字符串作为字面量,在大多数情况下,Redis使用SDS(Simple Dynamic String,简单动态字符串)作为字符串表示。 比起C字符串,SDS具有以下优点: 1)常数复杂度获取字符串长度 2)杜绝缓冲区溢出 3)减少修改字符串长度时所需的内存重分配 ...
分类:
其他好文 时间:
2018-01-01 23:42:34
阅读次数:
168
20155204《信息安全系统设计基础》课程总结 每周作业链接汇总 第一周作业:gcc、gdb、makefile学习 第三周作业:信息的表示和处理 第四周作业:课上实践--myod 系统调用版本 第五周作业:程序的机器级表示 第六周作业:异常控制流、系统级I/O 第六周课下作业:缓冲区溢出漏洞实验 ...
分类:
其他好文 时间:
2017-12-31 10:59:35
阅读次数:
195
Linux下pwn从入门到放弃 0x0 简介 pwn,在安全领域中指的是通过二进制/系统调用等方式获得目标主机的shell。 虽然web系统在互联网中占有比较大的分量,但是随着移动端,ioT的逐渐流行,传统的缓冲区溢出又一次有了用武之处 0x01 工欲善其事,必先利其器 Linux下的pwn常用到的 ...
分类:
系统相关 时间:
2017-12-17 15:51:46
阅读次数:
626
缓冲区溢出漏洞实验 ================================================ 缓冲区溢出简介 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和 ...
分类:
系统相关 时间:
2017-12-16 18:47:37
阅读次数:
171
Return to libc 攻击实验 一、实验描述 缓冲区溢出的常用攻击方法是用 shellcode 的地址来覆盖漏洞程序的返回地址,使得漏洞程序去执行存放在栈中 shellcode。为了阻止这种类型的攻击,一些操作系统使得系统管理员具有使栈不可执行的能力。这样的话,一旦程序执行存放在栈中的 sh ...
分类:
系统相关 时间:
2017-12-15 16:20:45
阅读次数:
218
缓冲区溢出漏洞实验 一、实验简介 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。 二、实验准备 系统用户名shiyanlou 实验楼提 ...
分类:
系统相关 时间:
2017-12-09 16:58:10
阅读次数:
174