之前在drop看过一篇文章,是西电的Bigtang师傅写的,这里来学习一下姿势做一些笔记. 0x01 基础知识 Linux ELF文件存在两个很重要的表,一个是got表(.got.plt)一个是plt表(.plt).这些存在的原因是ELF文件使用了延迟绑定的技术.当我们调用一个函数时,如果这是第一次调用,会动用plt中的寻找函数找出这个函数的虚拟地址,然后写入到got表中,之后第二次第三次调用就不需要再查找,直接把got表中的内容取出使用就可以了. 为了实现这种设计的功能,plt代码中是这样写的…

参考: https://msdn.microsoft.com/en-us/library/tz7sxz99.aspx http://www.cnblogs.com/taoxu0903/archive/2008/07/25/1251579.html 总之, 有了 DEBUG_NEW, 一旦发生内存泄漏, VS 能告诉你泄漏的内存是在源代码中哪个位置分配的.…

函数调用过程解析 func里的a存储在调用fun函数时开辟的栈空间里,这块栈只在调用func时对func可用,调用结束后返回的a,其实是暂存在寄存器里的(一般情况下是eax),而返回到main里时,main又会把返回的值拷贝到自己所有的栈空间里(在这里是以临时变量的形式).所以不管是func还是main,任何非static.register变量和常量的存储都是在函数的局部存储区里(也就是对当前调用函数可见的栈空间).main也是一个函数. 1.函数调用完就收回:2.不是,栈是一段公共内存,函数的…

前言 进程是装入内存并准备执行的程序,每个进程都有私有的虚拟地址空间,由代码.数据,以及其他的一些资源组成.32位系统的进程分配4G的虚拟地址空间.内存地址范围是0x00000000-0xFFFFFFFF.这个内存地址空间是每个进程独立的,也就是说,在一个进程中是不能访问其他进程的地址空间的. 举个例子,进程A的内存里保存了一个数据,假设这个数据的地址是0x33333333.这个是时候,即使把进程B的内存地址是0x33333333的数据读出来.这个数据也和进程A里同地址的数据是不一样的.甚至进程…

题目内容: 利用结构体数组保存不超过10个学生的信息,每个学生的信息包括:学号.姓名和三门课(高数.物理和英语 )的成绩和平均分(整型). 编写程序,从键盘输入学生的人数,然后依次输入每个学生的学号.姓名和3门课的成绩 然后计算每个学生的平均分 最后按指定格式输出每个学生的平均分 输入格式: 先输入一个整数,表示学生个数 然后每行输入一个学生的信息:学号.姓名和高数.物理及英语成绩 输出格式: 输出每个学生的平均分.printf中请用格式控制串"The average score of the…

2019年3月13号,一名国外的安全研究员在他的博客上公布了zimbra RCE漏洞相关信息,但其中并未提到一些漏洞利用细节. 经过一段时间努力,根据网上各位大牛的分析和我自己的理解,在此我将整个漏洞的利用过程进行复现. 第一步:利用XXE读取配置文件 这里利用了CVE-2019-9670漏洞来读取配置文件,你需要在自己的VPS服务器上放置一个dtd文件,并使该文件能够通过HTTP访问.为了演示,我在GitHub上创建了一个仓库,从GitHub上获取dtd文件. 上图中用红框圈起来的就是zimb…

起了一个比较屌的标题,233.想写这篇文章主要是看了kelwya分析的议题,于是准备自己动手实践一下.蓝莲花的选手真的是国际大赛经验丰富,有很多很多的思路和知识我完全都没有听说过.这篇文章会写一些不常见但是确实出现过Pwn解题思路. 1.fastbin的第三种方式? 我们知道fastbin一般有两种利用方式,通过这两种利用可以实现任意地址分配堆.现在来谈一谈第三种利用方式 概述:基本思路是通过覆写一些值,使本来不在fastbin范围的堆块也被作为fastbin被处理 原理:fastbin在32位…

预备知识:内存的分类 C/C++程序占用的内存分为两大类:静态存储区与动态存储区.其示意图如下所示: 数据保存在静态存储区与动态存储区的区别就是:静态存储区在编译-链接阶段已经确定了,程序运行过程中不会变化,只有当程序退出的时候,静态存储区的内存才会被系统回收.动态存储区是在程序运行过程中动态分配的. 在其它地方我们还可以看到内存分配还有其他分类,那些都是细分的分类,比如文字常量区.全局数据区等,都归为静态存储区这一个大类. 关于内存的分类这里只是大致说明一下,关于内存更详细的内容可查看往期笔记…

http://m.blog.csdn.net/blog/haoekin/8851219 1.无法显示右边箭头的问题 无论怎么折腾都没显示不出来,微软给的示例又能显示,度娘和谷歌也都不知道,经过不断地探索总算找到解决办法了:在rc2文件中加上下面的内容即可 #ifndef _AFXDLL#include "afxribbon.rc"      // Ribbon and control bars#endif 当然,要想按钮有XP的风格,还需要在App类的InitInstance中加上 C…

http://blog.sina.com.cn/s/blog_538040b70100eecn.html   如下程序用于跟踪,在分配和回收都会触发探针 #!/usr/sbin/dtrace -s pid$target:libc:malloc:entry{    self->trace = 1;    self->size = arg0;}pid$target:libc:malloc:return/self->trace == 1/{    printf("Ptr=0x%p S…