title: Return to dl resolve date: 2018 02 21 20:06:58 categories: 栈溢出 tags: CTF PWN 栈溢出 本文介绍通过return to dl resolve的手法绕过NX和ASLR的限制。 参考文章 http://pwn4.fu ...
分类:
其他好文 时间:
2018-02-23 12:07:05
阅读次数:
333
JavaScript中的递归即函数内调用函数自身,但递归是非常耗内存的,每一次调用都会分配一定的栈空间,达到一定的数量(具体看浏览器)便会溢出报错。 对于尾递归来说,由于只存在一个调用帧,所以永远不会发生“栈溢出”错误。 实际上还是报错了:D。 ...
分类:
其他好文 时间:
2018-02-13 18:57:31
阅读次数:
215
本文作者:i春秋作家——cq5f7a075d 也许现在还研究Activex就是挖坟,但是呢,笔者是摸金校尉,挖坟,呸!盗墓是笔者的本职工作。 额,不扯了,本次研究的是阿里旺旺ActiveX控件imageMan.dll栈溢出漏洞,来源于《漏洞战争》一书,书中简单介绍了漏洞情况,没有详述。笔者在研究过程 ...
分类:
其他好文 时间:
2018-02-06 18:08:11
阅读次数:
360
STM32出现HardFault_Handler故障的原因主要有两个方面: 1、内存溢出或者访问越界。这个需要自己写程序的时候规范代码,遇到了需要慢慢排查。 2、堆栈溢出。增加堆栈的大小。 出现问题时排查的方法: 1、添加软件断点,一旦在调试过程中出现Hard Fault 则会停在__breakpo ...
分类:
其他好文 时间:
2018-02-01 17:36:09
阅读次数:
212
[XMAN] level4 首先checksec,信息如下 没开栈保护,于是考虑栈溢出。 刚做完stack(ret2libc),看到这题直接就想到泄露libc版本,一开始尝试和stack一样的做法,即泄露read和write函数的地址从而找到远程libc的版本,但是试了一发发现找不到libc版本。。 ...
分类:
其他好文 时间:
2018-01-31 22:08:53
阅读次数:
192
堆栈溢出 堆栈溢出通常是所有的缓冲区溢出中最容易进行利用的。了解堆栈溢出之前,先了解以下几个概念: 简单说来是一块连续的计算机内存区域,可以保存相同数据类型的多个实例。 堆 栈是一个在计算机科学中经常使用的抽象数据类型。堆栈中的物体具有一个特性:最后一个放入堆栈中的物体总是被最先拿出来,这个特性通常 ...
分类:
其他好文 时间:
2018-01-22 17:34:07
阅读次数:
218
三种方法:具体详见《逆向工程核心原理》。 1、创建远程线程CreateRemoteThread() 2、使用注册表AppInit_DLLs 3、消息钩取SetWindowsHookEx() 一、远程线程(注意将szPATH数组建在函数中会出现栈溢出,需要建立全局变量) #include "windo ...
分类:
其他好文 时间:
2018-01-19 20:24:07
阅读次数:
302
package jianzhiOffer;
/**
* 输入一个链表,输出该链表中倒数第k个结点。
* @author user
* 思路:此题考查的是代码的鲁棒性,因此不能使用递归的方法,因为
* 当链表长度很长时,递归会导致栈溢出。
* 此题我们可以设置两个指针,
分类:
其他好文 时间:
2018-01-16 11:14:25
阅读次数:
178
相信很多人知道ThreadLocal是针对每个线程的,但是其中的原理相信大家不是很清楚,那咱们就一块看一下源码。 首先,我们先看看它的set方法。非常简单,从当前Thread中获取map。那么这个getMap方法是什么样的呢?咱们继续看。 从当前线程中去获取单钱线程的threadLocals. 继续 ...
分类:
编程语言 时间:
2018-01-14 22:42:05
阅读次数:
229
递归 :在函数内部,可以调用其它函数。如果一个函数在内部调用自身本身,这个函数就是递归函数。 递归特性: 1必须要有一个明确的结束条件 2每次进去更深一层递归时,问题规模相比上次递归都应有所减少 3递归效率不高,递归层次过多会导致栈溢出(在计算机中,函数调用是通过栈(stack)这种数据结构实现的, ...
分类:
其他好文 时间:
2018-01-13 23:37:59
阅读次数:
211
