這5個實驗都可以說是棧溢位然後修改ret位址而進行的一系列攻擊操作。對於前三個可以**注入的實驗來說。
1.考慮shellcode的編寫位址位置,shellcode寫在哪是關鍵。
(1)如果要溢位的棧幀開闢的足夠大,那就寫在這個要溢位的棧幀中,然後在呼叫當前棧幀的rsp作為shellcode的位址。
(2)如果開闢的棧幀空間較小,那麼考慮在上乙個棧幀寫shellcode 根據jmp rsp(這個rsp是上乙個棧幀的rsp)或者根據已知乙個buf的位址加偏移量作為shellcode的位址。
2.所呼叫的函式完成時,棧指標會add 棧幀的空間,此時棧指標到返回位址處,最後會執行ret 這個ret是以後能gadget的關鍵。
3.這個實驗的指令有很大的限制,根據圖表而對應抓取的指令很少,所以後兩個level只能從那些指令裡拼湊。
實變函式 實分析總結
一 概述。實變函式,又叫實分析,整本書滿滿的證明就講了乙個勒貝格積分。最為大家所熟知的是用牛頓 萊布尼茨公式算的黎曼積分。但是黎曼積分本身依賴於函式的連續性,像不連續的狄利克雷函式就無法積分了。為了解決這一問題,勒貝格利用分割值域的方法,使得函式可積。但是分割出來的值域,只能放在一起,形式集合。如果...
NestedScrollWebview實現與優化
nestedscrollwebview實現與優化 原文如下 好久沒寫了,好像也沒什麼人關注我,呵呵,但我還是堅持寫一下,希望能幫到有需要的人!今天我來說一下nestedscrollwebview。最近在弄乙個需求,我需要用到coordinatorlayout webview 實現滾動互動效果,但要實...
saltstack keepalived實現高可用
本篇部落格承接saltstack安裝部署和saltstack grains,pillar,jinja模組的使用 建立目錄。root server1 keepalived vim files keepalived.conf configuration file for keepalived globa...