反思程序中的代码和数据

最新推荐文章于 2022-06-24 16:02:46 发布
最新推荐文章于 2022-06-24 16:02:46 发布
阅读量678 收藏
点赞数
分类专栏: c++笔记 文章标签: internet shell 活动
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinshine/article/details/7042062
版权

在程序设计中,不要过分区分代码和数据,两者在一定情况下可以转换。很多著名的黑客软件,巧妙使用代码植入到数据区,然后运行自己的shell,操纵用户电脑。若以第三者来看,代码区和数据区说白了就是一系列的二进制,取决于你是怎么去看待这些个二进制数据。

早期的internet蠕虫病毒,其繁殖的途径之一就是通过脆弱的finger防护进程。罪魁祸首是该进程中使用标准I/O库函数gets(), 它不检查缓冲区空间。 那么可以在字符串实参中设置正确的二进制模式来修改堆栈中的过程活动记录,改变函数的返回地址。结果,程序的执行流就不会返回到函数的调用点的位置,而是跳转到一个特殊的指令序列,然后它将调用execv()函数用一个shell来替换正在运行中的映像程序。


sinshine
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SureStart-VAIL:一个存储库,其包含SureStart Spring 2021 AI和机器学习程序的所有代码,项目和日常反思
02-11
无监督学习是指一个程序,该程序具有大量数据,并且必须在自身找到模式和关系。 描述以下陈述为何为FALSE: scikit-Learn无需使用Graphviz,Pandas或其他数据分析库即可可视化数据。 该语句是错误的,因为scikit...
29 _ 数据代码数据就是数据代码就是代码
cjh的博客
03-02 5227
你好,我是朱晔。今天,我来和你聊聊数据代码的问题。正如这一讲标题“数据就是数据代码就是代码”所说,Web安全方面的很多漏洞,都是源自把数据当成了代码来执行,也就是注入类问题,比如: 客户端提供给服务端的查询值,是一个数据,会成为SQL查询的一部分。黑客通过修改这个值注入一些SQL,来达到在服务端运行SQL的目的,相当于把查询条件的数据变为了查询代码。这种攻击方式,叫做SQL注入。 对于规则引擎,我们可能会用动态语言做一些计算,和SQL注入一样外部传入的数据只能当做数据使用,如果被黑客利用传入了代码,那.
代码数据
yilu_beiyu的博客
06-24 306
几个小伙伴在考虑下面这个各个语言都会遇到的问题:问题:设计一个命令行参数解析API一个好的命令行参数解析库一般涉及到这几个常见的方面:1) 支持方便地生成帮助信息2) 支持子命令,比如:git包含了push, pull, commit等多种子命令3) 支持单字符选项、多字符选项、标志选项、参数选项等多种选项和位置参数4) 支持选项默认值,比如:—port选项若未指定认为50375) 支持使用模式,比如:tar命令的-c和-x是互斥选项,属于不同的使用模式经过一番考察,小伙伴们发现了这个几个有代表性的API设
程序内存空间(代码段、数据段、堆栈段)
热门推荐
Enjoy Coding
08-24 5万+
在冯诺依曼的体系结构必须有:代码段,堆栈段,数据段。 进程的虚拟地址空间图示如下: 堆栈段:   1. 为函数内部的局部变量提供存储空间。   2. 进行函数调用时,存储“过程活动记录”。   3. 用作暂时存储区。如计算一个很长的算术表达式时,可以将部分计算结果压入堆栈。 数据段(静态存储区):   包括BSS段的数据段。BSS段存储未初始化的
Gapminder-app:用于查看 Gapminder 数据的闪亮应用程序
07-11
查看由shinyapps.io托管的查看代码: 和反思调试 Shiny 应用程序问题并不容易,而且非常耗时! 如果有的话,制作我的第一个 Shiny 应用程序帮助我在构建 R 包时体会到内置测试的惊人之处。 向 Shiny 应用程序添加一...
PerCM个人代码管理软件
03-24
2、代码查阅模块,可以查看“最近入库”的和“最近使用”数据,并且数据的查阅方法,非常好。 3、广告,可以一样的方式来打; 4、导入导出代码库其实是一个隐形的亮点,这个系统的数据融合是非常好的;可以加上...
dataXhkbu:数据X
05-17
高级别大纲: 第1天:人工智能和概述,项目设置,代码示例以及数据分析,业务和风险应用程序介绍,从数据获取价值第2天:创新领导力,Web抓取,数据科学的挑战,项目更新和体系结构,大数据和云计算,数据策略的...
sas数据建模挖掘
07-19
该资源是课程代码,可以适合初学,内有代码以及要实现的程序步骤,可以对照书本学习,联系
找人要代码的邮件怎么写
suixinsuiyuan33的博客
11-30 4万+
http://bbs.malab.cn/forum.php?mod=viewthread&tid=1294 在研究,我们尽量去找那种有公开代码数据的论文读,因为论文很难把实验的每个细节都描述清楚,只有读了代码,才算真正把算法搞清楚。 计算机的大部分论文,都是不公开代码数据的,这时候就需要写信给作者要。 下面提供一下要代码的邮件
堆排序
花开花落,花落花开
08-27 376
#include #include using namespace std; void show(int a) { cout << a <<" "; } template void my_swap(T &a, T &b) { T t = a; a = b; b
区分代码数据
珞珞如石
10-07 1270
假设编写有关日期的程序,要求程序输出月份的英文名称而非数字。初学者会犯下面这样的错误:string getMonthName(int month){ if(month == 1) return "Janary"; if(month == 2) return "February"; ... return "December"; }  有了经验之后,大多数人会避免写这样的代码。因为与代码逻辑无关的数据
数据代码
A Tiny Tower of Computation
05-16 360
数据不是形式概念
代码数据
09-03 212
半年之前,第一次接触到这种将函数作为参数传递的做法,当时实在觉得难以理解。 PHP 的变量真的是啥都能装,不管函数还是类,这个真的是灵活到飘逸????。另外,“魔术方法”哈哈哈哈哈哈哈????好酷哦... pic.twitter.com/nxGwbBKAEl— Z (@ZillWang) March 28, 2017 直到最近再次接触到 Python,查询了一些资料,才开始对其有了一些初步的认识。...
代码段和数据
weixin_43747615的博客
07-31 1641
程序编译好后可简单分为代码段和数据段。数据段又分为三个段:(1)只读数据段,ro data,存放const修饰的变量;(2)读写数据段,rw data,存放已经初始化的全局变量和已初始化的static修饰的局部变量;(3)未初始化数据段,bss data,存放没有初始化的全局变量和未初始化的static修饰的局部变量。 ...
代码段(.text)、数据区(.data)和bss段
baymaxly的博客
02-01 3358
一、三个常用段 编译器在编译程序的时候,将程序的所有元素分成一些部分,各部分构成一个段,段是可执行程序的组成部分。 代码段:程序的可执行部分,是由函数堆叠而成的 数据段(数据区、静态数据区、静态区):程序数据,C语言的全局变量(全局变量才算程序数据,局部变量是函数的数据) bss段(ZI段(zero initial)):被初始化为0,bss段本质上也是属于数据段。也就是说bss段就...
define c/c++
花开花落,花落花开
09-06 385
#define hellosun "hello" #define B(x) #@x //char #define D(x) x##sun //union #define E(x) #x //string #define $ON 22 //$ can be used int
Linux_代码段和数据段的定义以及思考
weixin_30517001的博客
03-25 272
在百度里面看到这样一个问题和答案,记录一下。 汇编数据段和代码段定义在同一段内有好处么? 悬赏分:10 -解决时间:2009-11-12 14:58 在汇编语言,把代码段和数据段放在同一段内,在伪指令 定义变量时位置有何要求么? 放在Start:后 还是Start前有没不同? 定义宏定义或子程序放在Start:(程序开始的标号)前后有影响? ...
设有200个字节数据(补码),存放在数据EA=3000H的存储区内,以下程序应能从该数据找出最大的1个数并存人同一数据段EA=3100H的单元,请完成该程序,自编写程序完成 写出指令: 实验反思程序的CX的值,在程序的作用是什么?STOSB能换成STOSW吗?
最新发布
06-08
以下是程序的汇编代码: ``` MOV SI, 3000H ;将数据段地址存入SI MOV DI, 3100H ;将结果存储单元地址存入DI MOV CX, 100 ;循环次数,200个字节,每次比较2个字节 MOV AX, [SI] ;将第一个字节存入AX CMP AX, [SI+2] ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值