1、首先介绍write()和print()方法的区别: (1)、write():仅支持输出字符类型数据,字符、字符数组、字符串等 (2)、print():可以将各种类型(包括Object)的数据通过默认编码转换成bytes字节形式,这些字节都通过write(int c)方法被输出2、介绍respon ...
分类:
其他好文 时间:
2016-12-16 14:57:27
阅读次数:
198
阿里聚漏洞扫描器有一个检测项叫未使用地址空间随机化技术, 本文主要介绍该项技术的原理和扫描器的检测方法。
分类:
移动开发 时间:
2016-12-07 18:22:03
阅读次数:
291
如图,在调试中发生缓存区溢出的报错。而且是在函数返回的时候发生的。 来说一下缓存区溢出的原理。在进入到该函数会首先将函数的返回地址写在内存中H,然后函数中用的局部变量定义都会在缓存区中,一开始声明的时候都确定了各种变量的长度,但是当我们异常的改变了这个变量的长度,之后,就发生了缓存区溢出的情况,当溢 ...
分类:
其他好文 时间:
2016-09-26 16:04:15
阅读次数:
173
一、前言 大量的系统安全问题是由于薄弱的缓冲处理以及由此产生的缓冲区溢出造成的,而薄弱的缓冲区处理常常与字符串操作相关。c/c++语言运行库提供的标准字符串操作函数(strcpy, strcat, sprintf等)不能阻止在超出字符串尾端的写入。 基于Windows XP SP1以及随后的操作系统 ...
分类:
其他好文 时间:
2016-09-12 18:34:43
阅读次数:
191
总结下web常见的几个漏洞1.SQL注入2.XSS跨站点脚本3.缓冲区溢出4.cookies修改5.上传漏洞6.命令行注入1sql漏洞SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不..
分类:
Web程序 时间:
2016-09-05 17:22:28
阅读次数:
199
Winamp作为一款在90年代最主流的音乐播放器,到现在仍有大量的忠实粉丝。当然也存在很多漏洞。下面具体分析的就是打开软件的更新历史信息而触发的一个缓冲区溢出漏洞。 0X01漏洞重现 正常的whatsnew.txt文件位于Winamp文件夹中,保存的是软件的更新历史信息。我们为了重现漏洞,需要将特殊 ...
Adobe Acrobat和Reader都是美国Adobe公司开发的非常流行的PDF文件阅读器。 Adobe Reader和Acrobat 7.1.4之前的7.x版本,8.1.7之前的8.x版本以及9.2之前的9.x版本中存在基于堆的缓冲区溢出漏洞。远程攻击者可借助触发内存破坏的特制PDF文件执行任 ...
分类:
其他好文 时间:
2016-08-20 00:11:07
阅读次数:
188
在处理网络分包时,包未收完整时,必定需要一个缓冲区来缓存数据,ring_buffer是最常用的选择。它是一个比较简单的数据结构,在学《数据结构》时想必大家都实现过,但我前几天就被它教育了一把,write时,一处分支漏了个等号,些许情况下会缓冲区溢出,导致堆栈一些数据被破坏,让我足足花了一整天才找到这 ...
分类:
其他好文 时间:
2016-08-16 00:11:27
阅读次数:
261
缓冲区溢出是指当计算机程序向缓冲区内填充的数据位数超过了缓冲区本身的容量。溢出的数据覆盖在合法数据上。理想情况是,程序检查数据长度并且不允许输入超过缓冲区长度的字符串。但是绝大多数程序都会假设数据长度总是与所分配的存储空间相匹配,这就为缓冲区溢出埋下隐患。 操作系统所使用的缓冲区又被称为堆栈,在各个 ...
分类:
其他好文 时间:
2016-08-09 20:31:13
阅读次数:
97
在通过了基本的测试程序后,开始分析其原理。 本问的内容还是主要参考http://blog.csdn.net/linyt/article/details/43315429 先回顾下一些基础: 汇编程序快速入门(32位):<!--?xml version="1.0" encoding="UTF-8" s ...
分类:
其他好文 时间:
2016-08-08 06:31:53
阅读次数:
222
