- 博客(4)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 在地址随机化的操作系统环境下的堆栈平衡
最近学习汇编以及各种和汇编有关系的课,在看汇编代码的时候发现各种对esp啊ebp的操作,最后的目的很多是为了堆栈平衡,因为如果函数调用之前和之后的堆栈不一致,就可能导致找不到数据或者找错数据。然后就想到了一个问题:现在绝大部分操作系统都运用了地址随机化这个机制,这个时候堆栈平衡是否就意义不大了呢?然后发现不是的。因为堆栈平衡是相对的并不是绝对的。地址随机化加载的是整个模块的地址,而在某一次确定...
2020-03-01 23:28:05
122
原创 Bash Shellshock CVE-2014-6271 漏洞复现
Bash Shellshock CVE-2014-6271 漏洞复现Bash介绍Bourne Again Shell(简称BASH)是在GNU/Linux上最流行的SHELL实现,于1980年诞生,经过了几十年的进化从一个简单的终端命令行解释器演变成了和GNU系统深度整合的多功能接口。根据维基百科的描述:Bash,Unix shell的一种。1989年发布第一个正式版本,原先是计划用在GNU...
2019-11-11 10:59:47
381
原创 关于Cve-2019-14287 sudo提权漏洞复现失败的问题
关于Cve-2019-14287 sudo提权漏洞复现失败的问题2019年10月14日, sudo 官方在发布了 CVE-2019-14287 的漏洞预警。漏洞解释:https://blog.csdn.net/qq_18501087/article/details/102569919也就是说,当在命令行中加上“-1”,本来没有root权限的用户会拥有root权限。复现过程如图:按照漏...
2019-11-08 21:21:24
365
原创 ucore lab1:系统软件启动过程
实验一:系统软件启动过程练习1:理解通过make生成执行文件的过程。1.1 操作系统镜像文件ucore.img是如何一步一步生成的?(需要比较详细地解释Makefile中每一条相关命令和命令参数的含义,以及说明命令导致的结果)1.1.0 执行make V=命令查看具体执行关于生成kernel和bootblock的相关命令。1.1.1 kernel的生成·(calladdfilesc...
2019-11-08 11:17:13
556
清华大学ucore lab1实验报告.zip
2019-11-08
清华大学ucore lab1实验报告.docx
2019-11-07
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人