一、准备 由于内核栈不可执行(NX),栈溢出利用需用到ROP。简单回顾一下ARM ROP。 漏洞演示代码如下,网上随便找了个。 vulnerable_function函数使用read从标准输入读数据到buf缓冲区,未校验拷贝长度导致栈溢出。分析其汇编代码: 首先LR,R11寄存器压栈,接着分配0x8 ...
分类:
移动开发 时间:
2018-10-28 00:48:41
阅读次数:
248
整理一些杂乱的内容。以下x86架构。 Linux 内核栈大小 内核栈大小是固定的,默认为8k,曾经有选项可以设置为4k栈。由于大小固定,申请过大的栈内存,或者函数调用层次过深,都可能导致栈溢出。 关注默认4k还是8k栈,社区曾有过长时间讨论。 其中8k栈的缺点如下: 浪费内存。 由于内核4k分页,要 ...
分类:
系统相关 时间:
2018-10-28 00:48:31
阅读次数:
547
题目传送门 题目大意:给出一颗树,根节点是0,有两种操作,一是修改某个节点的value,二是查询,从根节点出发,经过 x 节点的路径的最大值。 思路:用树状数组写发现还是有些麻烦,最后用线段树了。 其实这道题的查询,就是查询从根节点到x节点+x节点走下去的路径的最大值,这样会发现,其实就是查询包括x ...
分类:
其他好文 时间:
2018-10-27 21:17:43
阅读次数:
208
产品名称:TOWER PRO(辉盛)大扭力舵机MG996R (MG995升级产品)6v/11Kg厂家编号:MG996R产品净重: 55g产品尺寸: 40.7*19.7*42.9mm产品拉力: 9.4kg/cm(4.8V), 11kg/cm(6V)反应速度: 0.17sec/60degree(4.8v ...
分类:
其他好文 时间:
2018-10-27 21:11:31
阅读次数:
250
[TOC] Pwn 10月26 Hitcon 四 练习Hitcon的第四天??,愉快地学习fsb(Format string bug),格式化字符串漏洞。 lab7 crack 好??,这题开始接触格式化字符串漏洞。 什么是格式化字符串漏洞?我们知道c/c++中 函数输出值需要对应的参数,但当提供的 ...
分类:
其他好文 时间:
2018-10-26 17:49:07
阅读次数:
218
数组越界 数组越界,是刚开始学习编程时,就不断被别人提醒的一个点,“相当可怕”。获取不合理数值,造成程序异常or操作计算机重要内存,造成威胁。。。原因是什么呢?数组在汇编中以栈机制实现,其中内存分配的机制与数组越界的风险有很大关系。今天做个小实验,来简单探讨下这个。 代码 先展示问题代码 诸君很容易 ...
分类:
编程语言 时间:
2018-10-14 20:56:45
阅读次数:
252
技能树 作为一名码代码的技术工人,怎么说干的还是技术活。 既然是技术活那专业实力就得过硬,下面我会按照相关类别谈谈我们应该掌握哪些。 计算机基础 一名和电脑打交道的工种,计算机是我们赖以生存的工具。所以一些基础技能是我们应该和必须掌握的。 比如网络相关的知识。 其中就包含了 TCP 协议,它和 UD ...
分类:
其他好文 时间:
2018-10-08 15:55:28
阅读次数:
161
一、递归的含义 在函数内部,可以调用其他函数。如果一个函数在内部调用自身,这个函数就是递归函数。二、递归的特性 1、必须有一个明确的结束条件; 2、每次进入更深一层递归时,问题规模相比上次递归都应有所减少; 3、递归效率不高,递归层次过多会导致栈溢出(在计算机中,函数调用是通过栈<stack>这种数 ...
分类:
编程语言 时间:
2018-10-04 09:11:34
阅读次数:
121
相关资源 IOT 漏洞 top 10 总结性的资源 IOT架构 的整体架构主要就 三部分 : 硬件设备,移动终端,云。他们之间的通信都有可能会出现问题。 " " 智能硬件的攻击面也主要在 协议 这一块, 比如协议数据的加密问题, 协议的权限问题,认证机制以及对数据的处理问题(堆栈溢出) 参考 路由器 ...
分类:
其他好文 时间:
2018-09-26 16:08:13
阅读次数:
212