践踏堆栈-缓冲区溢出漏洞
打算写这篇文章是因为在网上看过一篇论文,讲了缓冲区溢出破坏堆栈来执行恶意程序的漏洞。该论文请见参考资料1。这篇文章会涉及一些汇编的基础知识,以及虚拟内存的一些基本概念等。当然用来调试程序的系统是linux,工具是gcc。很久没有看过汇编和C语言了,错漏之处,还请指正。
1.概要
文章标题有提到堆栈和缓冲区,那么就先来探讨下这几个名词的定义。这里的缓冲区,指的就是计算...
分类:
其他好文 时间:
2014-06-30 10:22:25
阅读次数:
176
织梦dedecms默认的文章标题的最大长度为60字节,如果文章标题超过60字节将会自动截断,导致标题显示不全,这并非是我们所希望的。那么如何将标题长度改成我们想要的?只需简单两步即可解决问题。 1、进入织梦dedecms管理后台——系统——系统基本参数——其他选项——文档标题最大长度60修改为...
分类:
其他好文 时间:
2014-06-25 23:53:01
阅读次数:
277
其实这方面的心得我倒是没有多少,也没什么高深的心得,只不过我曾经有4、5个游戏被打包过而已(小若:赤裸裸地炫耀你的失败)。虽然我这文章标题写着“攻防篇01”,但不代表就一定有“攻防篇02”,只是,随意取的。(小若:敢负责任一点吗?) 这里科普一下,什么叫做打包党。打包党是一种职业,一种不光彩的职业,他们专门去下载别人的游戏安装包,反编译,然后加入自己的广告,最后重新打包上传到各个市场,从而谋取收益...
分类:
其他好文 时间:
2014-06-24 19:18:00
阅读次数:
184
关键字学业、职业生涯,高考状元,职场状元学科,专业,行业,背景信息http://www.cuaa.net/ 中国校友会网http://www.moe.edu.cn/ 教育部行业新闻一.发布时间:2014.6.19,阅读时间:2014.6.20,书写时间:2014.6.20,文章标题:2014中国高....
分类:
其他好文 时间:
2014-06-24 10:24:09
阅读次数:
239
然后我们来看看,最核心的acticle_class.php怎么运作。
<?php
class Acticle { //声明一个文章类,其中有两个成员属性标题和内容,如果需要还可以更多
private $subject; //文章的标题成员属性
private $message; //文章的主本内容成员属性
//构造方法,通过传入文章标题和文章主...
分类:
Web程序 时间:
2014-06-20 09:39:25
阅读次数:
281
刀是什么样的刀?诸位看到标题,千万不要以为我是模仿《锋利的JQuery》,或者什么书籍,而是因为,介绍Blade的文章,标题不得不这样。Blade由腾讯台风云计算平台出品,大约在2012年下半年开源,它是一把专用于构建软件的宝刀。Blade的字面意义应该是"刀锋",意思是使用该软件构建软件更加强大,...
分类:
其他好文 时间:
2014-06-18 15:28:09
阅读次数:
209
网络信息爆炸的时代,如何更有效率地阅读文章,订阅RSS网摘,可以快速地浏览文章标题,当对某些文章有兴趣时,才点下连结连到原网站,阅读更详细的文章,FeedlyReader阅读器除了提供在线版订阅RSS网摘,也有浏览器套件与App下载,简约接口设计,让阅读RSS网摘,就像阅读杂志一样舒服愉快。阅读全文...
分类:
其他好文 时间:
2014-06-17 20:35:22
阅读次数:
185
内容提纲:1.XMLHttpRequest2.GET与POST3.封装Ajax发文不易,转载请注明链接出处,谢谢!2005年Jesse
James Garrett发表了一篇文章,标题为:“Ajax:A new Approach to Web
Applications”。他在这篇文章里介绍了一种技术,...
分类:
编程语言 时间:
2014-06-11 07:43:23
阅读次数:
416
文章标题 文章内容 编辑 prepare($query);
$result_acticle->execute(); $msg_count =$result_act...
分类:
Web程序 时间:
2014-05-31 21:10:01
阅读次数:
386
一.阅读时间:2014.5.27,书写时间:2014.5.27,文章标题:交社保划得来吗
分类:
其他好文 时间:
2014-05-28 11:24:05
阅读次数:
164
