qq_44119514的博客

原创 本地缓冲区溢出简单利用

突然想起之前有一个问题没解决，正好趁着今天精力充沛，必须拿下！前景回忆与复习，本地缓冲区溢出关键在于我们调用函数后的返回地址可以被我们用任意地址覆盖，那么我们就可以让计算机执行那个地址的代码，而那串代码所在的是我们精心构造的一个能弹出Dos窗口的shellcode。那么问题来了，有时候我们的程序执行环境或者平台不同，shellcode的地址就可能会改变，所以怎么准确执行shellcode，...

原创 Linux学习（六）

一、实验名称shell编程应用二、实验目的结合shell脚本编程和所学知识，运用到实际场景当中三、需求分析某工作室有5台linux服务器，安装了centos7操作系统。系统管理员提出了一个需求，当服务器的cpu使用率、内存占用率、磁盘占用率三者任意一个超过警戒值（95%，可分别调整）时，通过email把详细信息发送到系统管理员的邮箱。四、实验过程1、基本命令获取系统cpu使用率、内存占用率、磁盘占用率。（1）最开始top命令获取cpu...

原创 Linux学习（五）

一、实验名称shell编程二、实验目的掌握Linux系统Shell程序的执行；熟悉Shell的基本语法和语句；了解Shell程序的调试方法。三、实验内容1.判断给定的某一年是否是闰年。如果某年号能被4 整除而不能被100整除、或者能被400整除，那么它就是闰年；否则是平年。2.编写shell实现自动添加20个账号功能，账号名为stud01至stud20，并给每个账号添加初始密码“123456”。四、实验步骤1.判断给定的某一年是否是闰年。如...

原创 Linux学习（四）

一、实验名称shell基础二、实验目的1.掌握cut、grep、awk、sed等命令的基本使用方法2.掌握shell基础知识三、实验内容1.shell基础知识练习。2.常用字符截取、字符处理命令使用。四、实验步骤1.cut命令1.1通过echo和cut命令，读取系统环境变量PATH中的第三个路径。1.2.如下图所示，通过export和cut命令读取文本”-x”之后的内容。2.grep命令2.1.通过la...

原创 Linux学习（三）

一、实验名称文件权限管理二、实验目的熟悉Linux操作环境理解Linux中文件所有者和权限的概念掌握有关权限操作的常用命令熟悉移动设备挂载和卸载三、实验内容1.普通文件与目录权限的修改。2.改变文件属主。3.优盘挂载卸载。四、实验步骤1.文件权限操作1.1在用户默认工作目录下创建目录testing，进入testing目录，使用touch命令创建空文件test.txt。1.2显示test.txt详细信息，记录文件的...

原创 Linux学习（二）

一、实验名称Linux用户管理二、实验目的了解计算机用户和工作组的基本概念了解与用户和组管理相关的文件学会对用户和组进行一般管理三、实验方法和注意事项1. 不要做对系统或对其他用户不安全的事情。2. 做实验请不要修改超级用户密码。如果修改了 root 用户密码，请在实验结束前将其恢复为原密码。四、实验内容1.建立新用户，并设置密码2.以该用户身份登录，修改密码。3.为新用户建立账号和工作组，并进行相应配置。4.修改...

原创 Linux学习（一）

一、实验名称Linux常用命令二、实验目的1、熟悉Linux操作环境。2、掌握 Linux一般命令格式。3、掌握有关文件和目录操作的常用命令。4、掌握命令与文件的查询方法5、掌握文件压缩、打包命令6、了解常用系统命令三、实验环境Centos6四、实验内容1、在用户主目录下对文件进行如下操作：复制一个文件、显示文件内容、查找指定内容、排序、文件比较、文件删除。2、对目录进行管理：创建和删除子目录、改变和显示工作目录、...

原创 (Java)图形界面编程基础实验

【基础训练 1】点击按钮随机改变窗体的背景颜色。 【目标】了解图形界面的布局、事件处理特点。（1）让窗体可见调试程序，发现窗体是可见的。此时若把setVisible一行注释掉，会出现以下情况：发现程序运行了，但是没有窗体出现。由此可见，此语句的作用是使窗体可视化。（2）在窗体加入按钮packagetest;importjava.awt.*;publicclassChange_ColorextendsFrame{publicChange_Col...

原创 (Java)异常处理部分实验内容

【基础训练 1】异常捕获处理。 【目标】理解什么是异常,异常处理机制的执行特点。 (1) 设有一个数组存储一批英文单词,从键盘输入一个数 n,输出数组中元素序号为 n 的单词。【参考程序】程序文件名为 ExceptionTest.java 运行该程序，正常输入 0，1，2，3 检查输出结果。 输入 4，5 或-1 ，观察会产生什么异常，因为什么原因产生？ 输入 a, 观察会产生异常，因为什么原因产生？当输入4时：当输入a时：出现以上原因是数组索引越界，或者输入

原创 (Java)抽象类，接口，内嵌类实验

【基础训练 1】抽象类的定义与使用。 【目标】了解继承抽象类的子类要覆盖父类定义的抽象方法。 (1) 定义和继承抽象类 对程序进行编译，分析错误原因。抽象方法没有方法体，并且含有抽象方法的类只能是抽象类，抽象类不能被实例化为对象，在具体应用中需要被继承。因此，这里出错的原因是类型 Test 必须实现继承的抽象方法 Shape.area（）。（2）在 Test 类中编写 area( )方法，覆盖掉由其父类继承的抽象方法。 public double area( ){ ret

原创 (Java)继承与多态基础训练

【基础训练 1】类的继承 【目标】理解属性的隐藏与方法覆盖的概念。 (1) 继承关系中的覆盖与重载问题 （2）在子类中增加一个方法和 parent 类一样，为了显示差别， 在输出上加处理：void m( ) { System.out.println("x=" + x); }重新编译运行程序,观察结果变化，理解方法的覆盖关系在此处，由于子类重写了父类的方，所以a.m()调用的是自己的方法和属性。（3）在子类方法中，加入通过 super 引用访问父类方法和属性的代码：

原创 (Java)类与对象部分实验

【基础训练 1】循序渐进了解对象知识。 【目标】了解对象与对象引用的关系(1) 构建 Point 类(2) 创建对象。当我们直接调用对象的时候会输出 类名@对象的哈希码(3) 编写一个 toString()方法增加了一个方法之后，发现结果截然不同。为什么会出现不一样的结果呢？在没有加toString()方法时，默认使用的Object类的toString方法返回一个字符串：此时，当我们重写toString方法时，会return返回对应的字符串：return x+

原创 (Java)常用数据类型处理类实验

【基础练习 1】字符串的比较。 【目标】理解==和 equals 方法的使用差异性。第 1 步：调试如下程序。 差异：（1）“==” 比较的是两个引用在内存中指向的是不是同一对象（即同一内存空间），也就是说在内存空间中的存储位置是否一致。如果两个对象的引用相同时（指向同一对象时），“==”操作符返回true，否则返回flase。（2）equals方法是由Object类提供的，可以由子类来进行重写。object类默认的实现方法如下：这里的String类是重写了equal..

原创 canary机制及绕过策略

原创 过地址随机化值ret2libc

原创 64位程序调试之过地址随机化

原创 ret2shellcode之战

原创 数据结构之二叉树基本操作示例

头文件：#include<iostream.h>#include<stdlib.h> typedef int status;typedef char TElemType;int sum=0; //求解叶子节点的个数typedef struct BinaryTreeNode{ TElemType data; BinaryTreeNode *lchild,*rc...

原创 数据结构之队列操作示例

头文件：#include<iostream.h>#include<stdlib.h>#define MAXsize 100 //定义最大队列长度typedef int Status;typedef int QElemType;typedef struct{ QElemType *base;//初始化的动态分配存储空间 int front; ...

原创 （数据结构）栈操作表示

头文件：#include<iostream.h>#include<stdlib.h>#define STACK_INIT_SIZE 100 //存储空间初始分配量#define STACKINCREMENT 10 //存储空间分配增量typedef int SElemType;typedef int Status;typedef struct{ ...

原创 双向链表的表示

头文件：#include<iostream.h> #include"stdlib.h"typedef int status;typedef int ElemType; //链表结点及链表数据表示定义//双向链表的每个结点需要连接前一个结点和后一个结点，所以需要定义两个指针域，分别指向前一个结点和后一个结点。typedef struct DualLinkListNode{...

原创 双向循环链表（数据结构）表示

头文件：#include<iostream.h> #include"stdlib.h"typedef int status;typedef int ElemType; //链表结点及链表数据表示定义//双向链表的每个结点需要连接前一个结点和后一个结点，所以需要定义两个指针域，分别指向前一个结点和后一个结点。typedef struct DualLinkListNode{...

原创 （数据结构）单向链表的表示

头文件：#include"stdlib.h"#include"iostream.h"typedef int status;typedef int ElemType; //链表节点及链表数据表示定义typedef struct SingleLinkNode{ ElemType data; //代表数据域 struct SingleLinkNode *next; ...

原创 线性表的顺序表示实现

实验内容：1、根据教材所给类C语言算法，结合C语言特点，实现程序完成对于以整型数据为数据元素的顺序表的定义、初始化及数据的显示、查找等操作。2、根据教材所给类C语言算法，结合C语言特点，实现程序完成对于以整型数据为数据元素的顺序表的插入、删除及数据的遍历等操作头文件：#include<stdio.h>#include<stdlib.h>#include<i...

原创 电路交换、分组交换、报文交换的优缺点详解（没有之一）

电路交换优点：第一，通信时延小。这是因为通讯线路为通信双方用户专用数据直达，因此通信时延很小，当连续传输大量数据时，这一优点非常明显。第二，有序传输。这是因为通讯双方之间只有一条专用的通信线路，数据只在这一条线路上传送，因此不存在失序问题。第三，没有冲突。不同的通信双方拥有不同的信道不会出现征用物理信道问题。第四，适用范围广。电路交换机适用于传输模拟信号，也适用于传输数字信...

原创 将一批单词存入一个字符串数组中，例如：{"good","word","work","mean","thank","me","you","or","and"} 进行如下处理：

将一批单词存入一个字符串数组中，例如：{"good","word","work","mean","thank","me","you","or","and"}进行如下处理：1) 统计含有子字符串or的单词个数；2) 统计以字符m开头的单词个数。public class Test { public static void main(String[] args) { String...

原创 ROPgadgets与ret2syscall技术原理

原创 假定在使用CSMA/CD协议的10Mb/s以太网中某个站在发送数据时检测到碰撞，执行碰撞算法是选择了随机数R=100 试问这个站需要等待多长时间后才能再次发送数据，如果是100Mb/s的以太网呢？

解：以太网最小帧长度为64字节，也就是64*8=512bit。1）当以太网为10Mbit时，争用期为 ：512/（10*1000000）=0.0000512秒=51.2us现在碰撞算法R=100，则退后100个争用期，等待时间：51.2us*100=5120us=5.12ms2）100M以太网，争用期为：512/（100*1000000）=0.00000512秒=5.1...

原创 Linux的最基本shell基础

原创 eclipse编写一个学生继承类示例

public class Test { public static void main(String[] args) { Student Student_1= new Student("HXY", 20); CollegeStudent CollegeStudent_1= new CollegeStudent("WXY",18,"20201"); System.out.pri...

原创 ret2libc技术与attach调试

原创 64位程序调试的关键

原创 溢出点位置确定

原创 常用gdb调试命令（linux配置好环境）

原创 缓冲区溢出攻击保护机制

由于本人较懒（主要是这个图片一张一张图片上传太麻烦了），于是统一截图

原创 逆向等优秀文章推荐

二进制学习系列-栈溢出之libc利用https://cloud.tencent.com/developer/article/1515251一步一步学 ROP 之 Linux_x86 篇https://segmentfault.com/a/1190000005888964#articleHeader3使用ret2libc攻击方法绕过数据执行保护https://www.cnblogs.com...

原创 多用户模式下，磁盘配额的重要性

磁盘配额可以限制指定账户能够使用的磁盘空间,这样可以避免因某个用户的过度使用磁盘空间造成其他用户无法正常工作甚至影响系统运行。在服务器管理中此功能非常重要，但对单机用户来说意义不大。...

原创 热备与冷备

在linux创建分区时，使用一个分区来作为热备。热备的意思是说，当我们一块磁盘出现故障时，可以由它来自动接管。如果没有热备，一块磁盘出现故障就有可能会丢失数据。此时我们设置热备盘，平时是不会用到它的，只有某块硬盘出现故障后，它才会自动接管这块坏掉的硬盘。当然，如果一直没有磁盘被损坏，那么这块磁盘相当于被闲置了，也就是浪费了！反之，冷备就是没有任何备份，一旦出现了损坏，那么磁盘上的数据就消失了！...

原创 利用扫描器从键盘输入20个整数,计算这些数的平均值,统计大于平均值的元素个数.

package test;import java.util.Scanner;public class Test{ public static void main(String a[ ]) { System.out.printf("统计20个整数的平均值以及大于平均值的元素个数：\n"); int m=0; double aver=0.0; Syst...

原创 利用随机函数产生整数给含100个元素数组赋值,输出该数组,按每行5个元素的形式安排输出,统计能被3或7整除的元素的个数并输出统计结果

package test;public class Test{ public static void main(String a[ ]) { System.out.printf("随机函数产生整数给含100个元素数组赋值：\n"); int m=0,n=0; int score[]=new int[100]; for(int k=0; k<100...