- 博客(11)
- 收藏
- 关注
RSS订阅原创 off by one
off by one感谢hollk师傅参考:好好说话之off-by-one_hollk的博客-CSDN博客 yichen的信安知识库 · 语雀 (yuque.com) 攻防世界PWN之Babyheap(null off by one)题解_ha1vk的博客-CSDN博客什么是off by one指程序向缓冲区中写入时,写入的字节数超过了这个缓冲区本身所申请的字节数并且只越界了一个字节。off-by-one这种漏洞的形成和整形溢出很相似,往往都是由于对边界的检查不够严谨,当然也不排除
2022-04-09 22:01:24
364
原创 进制转换--python实现
文章目录前言一、进制介绍二进制的整型,逢二进一八进制的整型,逢八进一十进制的整型,逢十进一十六进制的整型,逢十六进一进制转换十进制转换成二进制,使用bin()函数实现十进制转换成八进制,使用oct()函数实现十进制转换成十六进制,使用hex()函数实现二进制转换成十进制八进制转换成十进制十六进制转换成十进制总结前言利用python进行进制转换参考:《精通python自动化编程》一、进制介绍二进制的整型,逢二进一数字中只有 0 和 1例如,数数,二进制的数法是:0,1 接着 10,11 接着
2022-04-03 13:12:19
945
1
原创 格式化字符串漏洞
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言提示:这里可以添加本文要记录的大概内容:例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考一、pandas是什么?示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。二、使用步骤1.引入库代码
2022-03-04 15:51:35
3398
原创 堆溢出基础
堆基础文章目录前言一、堆是什么?二、堆实现步骤1.引入库2.读入数据堆和栈的区别总结前言提示:这里可以添加本文要记录的大概内容:例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考一、堆是什么?示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。二、堆实现步骤1.引入库代码如下(示例):import numpy as npimpor
2021-10-06 21:54:28
954
原创 攻防世界高手区(一)
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言提示:这里可以添加本文要记录的大概内容:例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考一、pandas是什么?示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。二、使用步骤1.引入库代码
2021-09-26 17:47:36
244
原创 基本ROP
文章目录前言一、ret2text原理套路二、ret2shellcode原理三、ret2syscall原理套路四、ret2libc原理得到 system 函数的地址常见栈溢出函数总结前言为什么要使用ROP:随着 NX 保护的开启,以往直接向栈或者堆上直接注入代码的方式难以继续发挥效果。什么是ROP:Return Oriented Programming,主要思想是在栈缓冲区溢出的基础上,利用程序中已有的小片段 (gadgets) 来改变某些寄存器或者变量的值,从而控制程序的执行流程。gadget
2021-09-18 18:10:51
358
原创 GOT表和PLT表
GOT表和PLT表文章目录GOT表和PLT表前言一、GOT表二、PLT表总结前言程序对于外部函数的调用需要在生成可执行文件时将外部函数链接到程序中,(C语言应该讲过)链接的方式分为静态链接和动态链接。静态链接得到的可执行文件包含外部函数的全部代码,动态链接得到的可执行文件中并不包含外部函数的代码,而是运行时将动态链接库(若干外部函数的集合)加载到内存的某个位置,再在发生调用时去链接库定位所需的函数。怎么理解呢,这里打个比喻,静态链接是给你一件成品武器,调用时直接整个武器都已经组装好了到你手里,动
2021-08-08 00:05:35
3580
2
原创 栈溢出原理
栈溢出原理文章目录栈溢出原理前言:栈一、栈溢出原理二、栈保护技术三、常发生栈溢出的危险函数四、可利用的栈溢出覆盖位置总结前言:栈栈是一种LIFO的数据结构。应用程序有一到多个用户态栈。栈自底向上增长,由指令PUSH和POP引起其动态变化。局部变量布局在栈中。调用函数时参数由栈传递,返回地址也存储于栈中。函数调用上下文与局部变量共同组成了栈帧——Stack Frame.栈帧 = 局部变量 + 函数调用上下文栈帧实际上只是一个通俗的说法,关于栈帧的上下界历来有两种说法,一曰以EBP和E
2021-08-07 00:15:25
6553
原创 汇编语言(2)
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言提示:这里可以添加本文要记录的大概内容:例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考一、pandas是什么?示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。二、使用步骤1.引入库代码
2021-07-31 00:40:37
306
原创 汇编语言(1)
汇编语言(1)汇编代码是计算机的一种低级表示,它是一种低级语言,可以从字面角度去理解它,包括处理数据、管理内存、读写存储设备上的数据,以及利用网络通信等。编译器生成机器码经过了一系列的转换,这些转换遵循编程语言、目标机器的指令集 和操作系统。文章目录汇编语言(1)一、寄存器内部总线通用寄存器专用寄存器标志寄存器指令指针寄存器段寄存器二、指令集1.精简指令集2.复杂指令集三、一些硬件概念CPU内存磁盘总线地址总线数据总线控制总线总结一、寄存器处理器内部需要高速存储单元,用于暂时存放程序执行过程中的
2021-07-29 00:13:45
204
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人