操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险,包括DEP.ASLR等.在编写漏洞利用代码的时候,需要特别注意目标进程是否开启了DEP(Linux下对应NX).ASLR(Linux下对应PIE)等机制,例如存在DEP(NX)的话就不能直接执行栈上的数据,存在ASLR的话各个系统调用的地址就是随机化的. 一.checksec checksec是一个脚本软件,也就是用脚本写的一个文件,不到2000行,可用来学习shell. 源码参见 http://www.trapkit.de…

随着Android 市场的扩大,各类盗版.破解.打包党纷纷涌现,其使用的手法无非是apk _> smali ->修改代码 ->重打包签名,为对抗此类技术,广大程序员挖掘了Android平台特有的保护技术:签名校验     1.JAVA代码本地签名校验 Android要求安装到手机上的APK文件必须有签名,而理论上开发者的签名他人是无法得到的(证书保护是另外一回事),所以比较容易想到的就是执行签名校验,验证本程序的签名是否为合法的程序.   代码: android.content.pm.P…

/********************************************************************************* * C# WinForm 应用程序 开启Console窗口 * 说明: * 用C#做界面,但是很多的数据在Console中看更为方便,调试起来也更快捷. * * 2016-12-15 深圳 南山平山村 曾剑锋 **************************************************************…

效果是这样的,假设一个PE数据在内存里面了,我们利用下面我讲的技术可以直接建立一个进程并运行这个PE,当然直接在本进程运行在可以,这两钟技术在前些时日我都有实现,今天我只说关于建立进程并运行的,当然,为了防止无味的技术剽窃,我不准备给出完整代码,只给出部分关键性代码. 这种技术严格来说没有什么用处,不过对于用到木马病毒上效果缺非常不错,当然我并非是用到木马或者是病毒当中,我是用在直接从网络上同步并运行程序并且磁盘中不会出现任何相关的东西,这样对于保密数据来说有一定的效果. 首先我们要考虑进程问题…

由于 ping 是针对 IP 层的,只能检查当前系统网络与网络中某个IP,某个域名是否连通. 当我们需要验证域名是否开启了 https时,用如下方法: 1. 下载tcping.exe,放到本机C盘根目录下 2. cmd进入命令行界面后,进入C盘根目录 录入命令:tcping.exe www.baidu.com 443…

[iOS系列]-程序开启后台运行 iOS程序是伪后台的运行,可是有时候我们需要让其在后台也要进行一些操作,我们可以让其伪装成音乐的APP,这样就可以让程序后台进行相关操作了,具体做法如下: 1:在AppDelegate.m的applicationDidEnterBackground方法中开启后台任务 - (void)applicationDidEnterBackground:(UIApplication *)application { // 开启后台任务,让程序保持运行状态 [applicati…

php实现 密码验证合格程序(复杂问题分类,超简单的)(分类+规范编码) 一.总结 一句话总结:复杂问题分类,超简单的.分类+规范编码. 1.写的时候判断  不能有相同长度超2的子串重复  的时候,子串重复写成隔2位置了? 应该是任意的 47 for($j=$ii+2;$j<$len;$j++){ 2.分类,把大问题化小,就会非常简单? 4 //1.判断长度 5 if(!isLength($str)){ 6 echo 'NG'.PHP_EOL; 7 } 8 //2.判断包括大小写字母.数字.其它…

1 public class THttpListener { HttpListener listerner; /// <summary> /// /// </summary> /// <param name="prefixes">格式 http://*/test/ </param> /// <param name="authent"></param> public THttpListener(s…

问题1: 如下代码: <input type="hidden" name="productId"/> $("#addForm").bootstrapValidator({ fields: { productId: { validators: { notEmpty: { message: '请选择一个商品' } } } } }); 这样的配置并没有在提交的时候对表单元素productId进行验证,那是因为bootstrapValidat…

最近注册一个网站,居然让我输入个人身份证号,身份证号是个人信息,怎么能告诉你呢? 输入正确的身份证号没有任何问题. 我就仅仅改了最后一位,就告诉我身份证号不对,你是怎么知道的呢?所以,搜了下身份证号的验证方式,写了如下程序:  function idcode(code){ var factor = [ 7, 9, 10, 5, 8, 4, 2, 1, 6, 3, 7, 9, 10, 5, 8, 4, 2 ]; code=code.split("") //校验位 var parity =…