- 博客(12)
- 收藏
- 关注
RSS订阅原创 Linux 游戏服务器入门(自己参阅)
__SOCKET函数#include <sys/socket.h>int socket(int domain, int type, int protocol);/* domain 套接字中使用的协议族(protocol family)信息 type 传输类型信息 protocol 通信协议信息*///返回文件描述符fd(句柄),失败时返回-1...
2019-10-19 11:22:14
331
原创 cocos 2d-x
cocos new Demo2 -p com.cocos2dx.org -l cpp -d …./codes(cocos new 项目名称 -p 包名 -l 语言 -d 生成文件位置)
2019-09-10 11:40:23
124
原创 PWN栈溢出
一般寄存器 eax 被称为累加寄存器(Accumulator),用以进行算数运算和返回函数结果等。 ebx 被称为基址寄存器(Base),在内存寻址时(比如数组运算)用以存放基地址。 ecx 被称为记数寄存器(Counter),用以在循环过程中记数。 edx 被称为数据寄存器(Data),常配合 eax 一起存放运算结果等数据。 索引寄存器(常用于字符串操...
2018-11-21 23:29:46
306
转载 PWN栈溢出
栈溢出的原理和两种执行方法,两种方法都是通过覆盖返回地址来执行输入的指令片段(shellcode)或者动态库中的函数(return2libc)。需要指出的是,这两种方法都需要操作系统关闭内存布局随机化(ASLR),而且 shellcode 还需要程序调用栈有可执行权限。下篇会继续介绍另外两种执行方法,其中有可以绕过内存布局随机化(ASLR)的方法 20 相关知识0x21 寄存器在上...
2018-11-21 18:35:08
1922
转载 PWN栈溢出
Return2libc--修改返回地址,让其指向内存中已有的某个函数根据上面副标题的说明,要完成的任务包括:在内存中确定某个函数的地址,并用其覆盖掉返回地址。由于 libc 动态链接库中的函数被广泛使用,所以有很大概率可以在内存中找到该动态库。同时由于该库包含了一些系统级的函数(例如 system() 等),所以通常使用这些系统级函数来获得当前进程的控制权。鉴于要执行的函数可能需要参数,比...
2018-11-21 18:32:07
541
转载 PWN栈溢出
Shellcode--修改返回地址,让其指向溢出数据中的一段指令根据上面副标题的说明,要完成的任务包括:在溢出数据内包含一段攻击指令,用攻击指令的起始地址覆盖掉返回地址。攻击指令一般都是用来打开 shell,从而可以获得当前进程的控制权,所以这类指令片段也被成为“shellcode”。shellcode 可以用汇编语言来写再转成对应的机器码,也可以上网搜索直接复制粘贴,这里就不再赘述。下面...
2018-11-21 18:30:57
1531
转载 PWN 栈溢出
Beginning如果想用栈溢出来执行攻击指令,就要在溢出数据内包含攻击指令的内容或地址,并且要将程序控制权交给该指令。攻击指令可以是自定义的指令片段,也可以利用系统内已有的函数及指令0x01函数调用栈是指程序运行时内存一段连续的区域,用来保存函数运行时的状态信息,包括函数参数与局部变量等。称之为“栈”是因为发生函数调用时,调用函数(caller)的状态被保存在栈内,被调用函数(ca...
2018-11-21 18:29:00
969
原创 PE文件结构(0x04)
这次来继续刨析一下IMAGE_OPTIONAL_HEADER32的结构定义,正如名字所定义,这是一个可选的映像头,是一个可选的结构,但是事实上,IMAGE_FILE_HEADER结构远远不足以来定义PE文件属性,所以,这些属性的附加在IMAGE_OPTIONAL_HEADER32的结构中进行定义。 这两个结构合起来才是一个完整的pe文件结构 接下来我们来具体的看看IMAGE_OPT...
2018-09-18 23:38:27
260
原创 笔记本装双系统!win10+Linux!所有的坑自己一个个爬过来,纪念一下。
写在前面,装了大概5遍,装了删删了装,笔记本快被我翻过来了,终于在昨天装好了。 首先你要明确的第一点,笔记本是不是有N卡,笔记本是不是有N卡,笔记本是不是有N卡,就是NVIDIA显卡!重要的话说三遍!这是导致我们装机失败的最主要原因! 首先我们去官网下Linux,这里就推荐Ubuntu吧,入门最推荐的,操作熟悉了之后可以换centOS之类的版本。这里我们建议下16.04版本的Ub...
2018-09-16 21:27:19
103243
43
原创 PE文件结构(0x03)
PE文件的NT映像头 IMAGE_NT_HEADERS STRUCT{ +0H DWORD //Signature +4H IMAGE_FILE_HEADER //FileHeader +18H IMAGE_OPTIONAL_HEADER32 //OptionalHeader} IMAG...
2018-09-07 18:42:25
271
原创 PE文件结构(0x02)
最 最近包括暑假一直在学习PE文件的格式结构,对一些病毒感染文件的方式想要做一些了解,学的东西可能很浅显,在这里记录一下想。 PE文件的第一个字节起始于 MS-DOS 头部,被称作 IMAGE_DOS_HEADER,定义在WINNT.H,其结构如下:typedef struct _IMAGE_DOS_HEADER { // DOS的.EXE头部 WORD ...
2018-09-07 17:42:45
373
原创 知乎,小米三试题,很粗暴
( jiao @wlcj zuo de di yi ti )QUESTION: 一副牌,序号从1到n,每次从牌堆顶部拿出一张牌放在桌子上,并将下一张牌放到牌堆底,依次循环,最终在桌子上的牌从1到n的有序。设计程序实现。 先小范围模拟一下: 假设n=6;即6张牌。 设t是开始的牌堆, s是桌上的牌 开始 ...
2018-07-21 00:13:05
686
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人