进入Anaconda\DLLS目录,查看libssl 1_1 x64.dll的日期 进入Anaconda\Library\bin目录,比较两者日期 如果不一致,将DLLS中的替换bin中的 再次尝试,ok ...
分类:
其他好文 时间:
2020-03-02 20:20:55
阅读次数:
167
摘自:https://www.cnblogs.com/Spider-spiders/p/8884729.html 简介 我们程序运行的时候都是放在内存里的、根据静态、成员函数、代码段、对象、等等、放在不同的内存分块里、大概分为5块 1 栈 2 堆 3 BSS段-全局区-(静态区) 4 代码段 5 数 ...
分类:
其他好文 时间:
2020-02-29 12:52:26
阅读次数:
67
C语言 存储类型 类型 作用域 生命周期 存储位置 auto变量 一对{}内 当前函数 栈区 static局部变量 一对{}内 整个程序运行期 初始化在data段,未初始化在BSS段 extern变量 整个程序 整个程序运行期 初始化在data段,未初始化在BSS段 static全局变量 当前文件 ...
分类:
编程语言 时间:
2020-02-28 20:38:22
阅读次数:
90
常规检查 题目分析 两个 read 函数,第一个 buf 只能栈溢出至 ret ,第二个 bank 在 bss 段中,所以思路很明显,要栈迁移到 bss 段中 有 puts 函数和 read 函数,所以我们可以先用 puts 函数泄露出 libc 地址,然后用 read 函数写入 有万能函数,能让我 ...
分类:
其他好文 时间:
2020-02-23 09:58:30
阅读次数:
143
花了好多天,终于把这个题彻底弄懂了。。。自己太菜了 下载文件,首先checksec检查一下保护。 只开启了堆栈不可执行,接下来拖到IDA看一下C的伪代码。 大致先让你输入,然后再次让你输入。 第一次输入的话,会将输入的数据保存到bss段,第二次是向栈中输入数据,并且可以溢出。经过计算,正好可以溢出到 ...
分类:
其他好文 时间:
2020-02-18 13:32:01
阅读次数:
98
objdump -S,如果有源程序的话,将源程序与汇编代码混合在一起。 使用该选项时,输入的目标文件需要有调试信息,即用gcc -g生成的目标文件才可以,因为,调试信息中采用源程序信息。 objcopy -O binary,该选项可以直接将text,data,bss段都拷贝出来,似乎不需要单独的拷贝 ...
分类:
其他好文 时间:
2020-02-16 14:47:24
阅读次数:
54
main.c int enable; int test = 1; int main() { int temp; return 0; } int add() { return 0; } View Code elf反汇编结果如下,可以看出main函数中的栈多开了8字节,虽然局部变量只是int,占4字节( ...
分类:
其他好文 时间:
2020-02-09 20:18:16
阅读次数:
65
main.c int enable; int test = 1; int main() { return 0; } int add() { return 0; } View Code bss段在elf中虽然size是4,但并不占filesize,节头表如下图所示 程序头中,项目2的文件大小为4(4字 ...
分类:
其他好文 时间:
2020-02-09 20:06:52
阅读次数:
65
1. 简而言之,数组定义在函数中时,占用的内存来自栈空间,栈空间是在进程创建时初始化的,有固定的大小,一般很小,所以太大的数组会耗光栈空间。全局变量一般分配在数据段,可以比较大。 2.BBS段、数据段、代码段、堆与栈及5大内存分配 BSS段(Block Started by Symbol): BSS ...
分类:
编程语言 时间:
2020-02-04 10:30:37
阅读次数:
97
package com.home.spark.ml import org.apache.spark.SparkConf import org.apache.spark.ml.feature.MaxAbsScaler import org.apache.spark.ml.linalg.Vectors ...
分类:
其他好文 时间:
2020-01-17 11:50:03
阅读次数:
223