stack overflow(堆栈溢出)就是不顾堆栈中分配的局部数据块大小,向该数据块写入了过多的数据,导致数据越界,结果覆盖了老的堆栈数据。 或者解释为 在长字符串中嵌入一段代码,并将过程的返回地址覆盖为这段代码的地址,这样当过程返回时,程序就转而开始执行这段自编的代码了。比如如下这段程序:#in ...
分类:
其他好文 时间:
2016-07-11 18:34:38
阅读次数:
130
题意: F(0)= 7, F(1) = 11 F(n) = ( F(n-1) + F(n-2) ) (n>=2). 输入n,若F(n)(mod3)为0则输出yes,否则输出no 题解: 如果直接暴力求解,由于n可以达到1,000,000的规模,必定会超时或栈溢出。因此采用找规律的方法。 n 0 1 ...
分类:
其他好文 时间:
2016-07-09 17:41:38
阅读次数:
105
最近公司服务器端程序遇到一个堆栈溢出问题,偏偏是偶发性但是又在相对固定时间发生的,有一个服务器比较容易触发,平均隔个5、6天就会发生一次,且每次都是在8点23分左右抛出异常。服务器开发同事初步定位是定时器出了问题,单纯看代码看不出问题,打的log也没看到有用的信息(其实这里是有点能力问题的,囧~看代 ...
分类:
数据库 时间:
2016-07-08 21:42:48
阅读次数:
417
逆向过elf程序都知道,GCC的canary,x86_64下从fs:0x28偏移处获取,32位下从gs:0x14偏移处获取。但知道canary如何产生,为什么在这里取的人比较少。下面以x86_64平台为例,通过glibc源码分析一下。看第一个问题:为什么从%fs:0x28处取。%fs寄存器被glib ...
分类:
其他好文 时间:
2016-06-27 21:19:24
阅读次数:
684
api含义:QCoreApplication::processEvents() 将处理所有事件队列中的事件并返回给调用者。 问题描述: 当主线程在某个槽函数里正在执行processEvents时, 刚好有一个能响应此槽函数的信号发送过来了(肯定是其他线程发的信号), 这时就可能会发生可怕的递归, 导 ...
分类:
移动开发 时间:
2016-06-19 16:52:39
阅读次数:
661
当程序开启了nx,但程序有syscall调用的时候。这时栈溢出的利用就可以通过rop来执行syscall的59号调用execve('/bin/sh',null,null),这是这次alictf一道pwn的心得。 ida配合gdb定位程序漏洞如下: 通过Ropgadget找到构造syscall的rop ...
分类:
其他好文 时间:
2016-06-06 09:03:20
阅读次数:
216
异常的三个种类: 检查异常:用户错误操作或者是不能被程序员预见的问题,必须由java语言来处理。 运行时异常:运行时异常是一个可以被程序员避免的异常,比如像数组越界、除数为0、引用为null。 错误:错误不是异常,是程序员或用户无法控制的问题,像调用栈溢出。 异常的控制流程: 异常是一个被方法抛出的 ...
分类:
其他好文 时间:
2016-06-05 23:03:42
阅读次数:
139
#include <stdio.h> int main(){ int x=0,y=0,z=0; int i=0; int a[16]; while(i<=16){ printf("%d\t",a[i]=0); i++; } return 0; } 栈空间 push a 0 - 15 push i p ...
分类:
其他好文 时间:
2016-06-05 15:28:14
阅读次数:
137
标 题: 经典栈溢出利用详解一例—Notepad++插件CCompletion
时 间: 2014-02-23,21:08:51
回顾
上篇文章介绍了Noetpad++程序中的一个插件CCompletion存在的一个因使用不安全的lstrcpyW函数拷贝字符串造成的栈溢出漏洞,并且确定了漏洞的大致利用入口,已经找到了可控EIP数据在整个输入数据中的精确位置,但是如果要写出可以利用的S...
分类:
其他好文 时间:
2016-05-30 15:23:21
阅读次数:
135
标 题: 漏洞挖掘方法之静态扫描+经典栈溢出实例
时 间: 2014-02-11,01:52:50
这是笔者公开发表的关于漏洞挖掘的第二篇文章,与发第一篇的时间差不多间隔了整整一年,在这一年里虽然工作细碎,但我还是抽出了大量的时间关注安全,因为当初的既定目标就是走安全的路。这一年了也做了不少关于安全方面的事情,比如参加各大*SRC的漏洞提交什么的,曾今有一段时间也是走火入魔了一样,但是后来...
分类:
其他好文 时间:
2016-05-30 15:22:13
阅读次数:
263
