首先简要回顾一下缓冲区溢出的攻击大系: ◆栈溢出(stack smashing) 未检查输入缓冲区长度,导致数组越界,覆盖栈中局部变量空间之上的栈桢指针%ebp以及函数返回地址retaddr,当函数返回执行ret指令时,retaddr从栈中弹出,作为下一条指令的地址赋给%eip寄存器,继而改变原程序 ...
分类:
其他好文 时间:
2020-02-23 22:35:56
阅读次数:
91
一、说明 在前一家公司经常测出一些缓冲区溢出导致进程挂掉的问题,开发经常要求在调试模式进行测试,生成core文件给他们定位问题。 当时的调试模式启动只是修改某些配置文件重新启动即可,所以在很长一段时间内并不知道到底要如何生成core文件及core文件如何使用。 二、配置允许生成core文件 临时配置 ...
分类:
系统相关 时间:
2020-02-03 15:28:29
阅读次数:
347
问答题 1. 一些字符串函数,如strcpy等,使用时没有对输入数据长度等进行合法性检测,容易造成缓冲区溢出,被黑客利用; 因为else总是与最近的if配对,如果不能熟练使用,else有时难以表达原意,产生错误; 数组越界不会报错,比较难发现; 指针对于初学者来说容易出错,可能会访问非法内存,造成数 ...
分类:
其他好文 时间:
2020-01-29 10:37:48
阅读次数:
92
概述 定义了三个类: istringstream流的输入ostringtream流的输出stringstream流的输入输出 主要用来进行数据类型转换。 使用string对象来代替字符数组(snprintf方式),能避免缓冲区溢出的危险;而且,因为传入参数和目标对象的类型会被自动推导出来,所以不存在... ...
分类:
其他好文 时间:
2020-01-25 11:49:03
阅读次数:
87
今天在开发SparkRDD的过程中出现Buffer Overflow错误,查看具体Yarn日志后发现是因为Kryo序列化缓冲区溢出了,日志建议调大spark.kryoserializer.buffer.max的value,搜索了一下设置keyo序列化缓冲区的方法,特此整理记录下来。 ...
分类:
其他好文 时间:
2020-01-09 01:34:15
阅读次数:
187
分析TCP协议连接过程。解析Linux socket源码,对连接过程所进行的系统调用进行跟踪分析。 ...
分类:
其他好文 时间:
2019-12-26 13:15:13
阅读次数:
71
源码阅读基于Redis4.0.9 SDS介绍 从上面的例子可以看到,key为dbname的值是一个字符串“redis” Redis源码是用c写成,但并没有使用c的字符串。c的字符串有以下缺点: 1. 没有储存字符串长度的变量,获取长度只能靠遍历字符串 2. 扩容麻烦。没有相应保护,容易造成缓冲区溢出 ...
分类:
其他好文 时间:
2019-12-24 23:23:38
阅读次数:
112
本篇文章主要对TCP原理进行简单的分析和讨论。 TCP套接字中的I/O缓冲 前文有介绍过TCP通信数据无边界的特性,即本端一次发送的数据对端并不一定一次性接收,那剩余的数据在哪里呢? 实际上,write函数调用后并非立即传输数据,read函数调用后也并非马上接收数据。如下图所示,write函数调用瞬 ...
分类:
其他好文 时间:
2019-12-23 00:11:40
阅读次数:
72
递增(++)和递减(--)运算度容易形成一种不谨慎的编程风格.大多数的缓冲区溢出错误所造成的安全漏洞都是由于这种编码导致的. 当使用++ 和 -- 时,代码往往变得过于紧密,复杂和隐晦.因此,在JavaScript程序设计中不建议使用他们,从而使代码风格变得更为整洁. ++ 和 -- 运算符只能够作 ...
分类:
其他好文 时间:
2019-12-20 17:00:55
阅读次数:
102
缓冲区溢出漏洞试验 一、实验简介 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。 二、实验准备 输入以下命令安装用于编译32位C程序的 ...
分类:
其他好文 时间:
2019-12-11 23:15:38
阅读次数:
112
