小結:
1.棧溢位
2.堆溢位
3.整數溢位漏洞
4.格式化字串漏洞
棧溢位通過如scanf、strcpy、read等危險的輸入函式存在的漏洞使輸入資料對棧空間內容進行覆蓋導致溢位。
堆溢位通過向動態申請獲得的堆空間內寫入超過堆空間的資料導致下乙個堆的堆頭資訊被破壞(即空閒堆鍊錶指標被覆蓋),當使用到該指標操作時(堆申請,或堆釋放)會發生溢位,甚至奔潰。
整數溢位
有符號數和無符號數進行轉換時會發生,儲存的數值超過該型別整數的最大值就會發生溢位。
如int型別下,65540等價於4。
格式化字串漏洞
格式化漏洞產生的原因主要是對使用者輸入的內容沒有做過濾,黑客利用惡意構造的輸入資料,使用%s和%x等格式符,從堆疊和其他記憶體位置輸出資料,也可以使用格式符%n向任意位址寫入資料,配合printf()等函式就可以向任意位址寫入被格式化的位元組數,可能導致任意**執行,或者讀取敏感資料。
pwn學習日記Day9 基礎知識積累
if up n and c 接收到的上乙個字元為回車符,而當前接收不到新字元,則 buf buf 1 刪除puts函式輸出的末尾回車符 buf x00 breakputs輸出完後還有其他輸出 if up n and c x 一定要找到洩漏資訊的字串特徵 data buf 1 data x00 bre...
Python 基礎學習筆記 七
python在設計上堅持了清晰劃一的風格,這使得python成為一門易讀 易維護,並且被大量使用者所歡迎的 用途廣泛的語言。接下來,記錄一些本人自主學習python的一些筆記 比較 相等性和真值 測試值得相等性 is 測試物件的一致性 a 1,1,2,3 b 1,1,2,3 print a b,a ...
python基礎學習七 類
python 物件導向相對別的語言來說缺少兩個功能 1 python不具備過載,過載是指在同乙個類中,使得方法有相同的名稱,但是有不同的引數列表,但由於python函式具有強大的引數處理功能,因此這不是乙個問題。2 python不存在強制資料隱私的機制,不過若想建立屬性 例項變數或方法 時在屬性名前...