单链表结构的缓冲区溢出攻击 代码环境是有一个8字节的缓冲区,和一个指向下一个结构体的链表,程序在构造完成链表后,有两次复写链表值的操作,利用这两次值的覆盖,第一次缓冲区溢出覆盖到下一个链表的指针为0018FEE8,在PE里事先做好了通用跳板的地址0x7798d7b,利用通用跳板,在程序执行到main ...
分类:
其他好文 时间:
2020-06-03 10:48:45
阅读次数:
74
简介 分为inline hook 和 iat hook inline HOOK 修改api前5个字节 为 jmp 地址(偏移) 计算公式为(地址):我们函数地址 - 当前地址(api地址)-5 inline HOOK 代码 #include <iostream> #include<Windows.h ...
分为Dll注入和代码注入,优缺点 代码注入: 是没有全局变量和没有使用IAT表的硬编码,放到哪里都能执行。 优点:不易被发现。 缺点:自己写函数十分麻烦。 dll注入: 模块注入一整个进去 优点:全局函数IAT都在模块中,使用方便。缺点:容易被检测,特征太明显。 CreateThread和Creat ...
分类:
编程语言 时间:
2020-05-31 13:05:40
阅读次数:
64
参考:https://blog.csdn.net/xu547823501/article/details/86076188 1、无聊的背景、起源: 如今的业务系统越来越复杂庞大,各个功能直接的调用也是多如牛毛,但如果在联调的时候,恰好被调的接口正在开发,怎么办? 傻傻的等么,不存在的!这时会搭建一些 ...
分类:
编程语言 时间:
2020-05-30 15:46:25
阅读次数:
122
Python爬虫总结 总的来说,Python爬虫所做的事情分为两个部分,1:将网页的内容全部抓取下来,2:对抓取到的内容和进行解析,得到我们需要的信息。 目前公认比较好用的爬虫框架为Scrapy,而且直接使用框架比自己使用requests、 beautifulsoup、 re包编写爬虫更加方便简单。 ...
分类:
其他好文 时间:
2020-05-30 11:03:29
阅读次数:
81
hashlib — Secure hashes and message digests — Python 3.8.3 documentation https://docs.python.org/3.8/library/hashlib.html#randomized-hashing BLAKE2 ht ...
分类:
其他好文 时间:
2020-05-29 21:26:06
阅读次数:
81
一.安装mysql 这里我们基础系统是centos7.5 [root@monitor ~]# yum install -y mariadb-server [root@monitor ~]# systemctl start mariadb && systemctl enable mariadb [ro ...
分类:
数据库 时间:
2020-05-29 19:13:24
阅读次数:
73
今天看某vue中nextTick的某篇博客时,其中经常提到事件循环机制,之前面试也经常被问到,所以点进了该niubility博主解释循环机制的博客。原来。。。。 宏任务并不是同步任务啊!!!之前一直理解错了。 在事件循环机制中,首先在调用栈中执行主线程上的所有同步任务。此时web API会对异步任务 ...
分类:
其他好文 时间:
2020-05-24 11:35:57
阅读次数:
53
What is the difference between sed and awk sed is a stream editor. It works with streams of characters on a per-line basis. It has a primitive program ...
分类:
其他好文 时间:
2020-05-24 11:34:00
阅读次数:
81
什么是工厂设计模式 解耦的本质在于隔离变化 耦合与解耦合本质在于对 变化 的处理。 通常如果将接口的实现类硬编码在程序中,就会使得 变化 散落在程序各处,使得修改会产生连锁反应。 但代码不能完全解耦,如果代码间完全没有关联那程序也就无法正常运行。 所以,解耦的本质在于:隔离变化。 分析这段代码: 首 ...
分类:
其他好文 时间:
2020-05-24 11:30:19
阅读次数:
54
