堆溢出

总结windows下堆溢出的三种利用方式(1)

main(intargc,char*argv[]){char*buf1,*buf2;chars[]="aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa/x03/x00/x05/x00/x00/x01/x08/x00/x11/x11/x11/x11/x21/x21/x21/x21";buf1=(char*)malloc(32);/*分配两块内存*/memcpy(buf1,s,32+1
kgdiwss·2020-08-11 17:44

从系统报表页面导出20w条数据到本地只用了4秒,我是如何做到的

但是每个报表在导出时间窗口稍微大一点的数据时,就异常缓慢,有时候多人一起导出时还会出现堆溢出。他知道是因为数据全部加载到jvm内存导致的堆溢出。所以只能对时间窗口做了限制。
铂赛东·2020-08-11 13:03

从系统报表页面导出20w条数据到本地只用了4秒,我是如何做到的

但是每个报表在导出时间窗口稍微大一点的数据时,就异常缓慢,有时候多人一起导出时还会出现堆溢出。他知道是因为数据全部加载到jvm内存导致的堆溢出。所以只能对时间窗口做了限制。
元人部落·2020-08-11 10:00

从系统报表页面导出20w条数据到本地只用了4秒,我是如何做到的

但是每个报表在导出时间窗口稍微大一点的数据时,就异常缓慢,有时候多人一起导出时还会出现堆溢出。他知道是因为数据全部加载到jvm内存导致的堆溢出。所以只能对时间窗口做了限制。
铂赛东·2020-08-11 10:00

java虚拟机系列(一)- 内存区域详解

本地方法栈1.4java堆1.5方法区1.6运行时常量池1.7直接内存二、hotspot虚拟机对象探秘2.1对象的创建2.2对象的内存布局2.3对象的访问定位三、OutOfMemoryError异常3.1堆溢出
likaihai918·2020-08-10 17:40

Exploit-Exercise之Protostar-stack

0x00Protostar涉及栈溢出、堆溢出、格式化字符串漏洞、网络编程、及综合性漏洞。本文将介绍stack部分。
Neil-Yale·2020-08-10 12:30

利用一个堆溢出漏洞实现VMware虚拟机逃逸

原文地址:https://zhuanlan.zhihu.com/p/277338951.介绍2017年3月,长亭安全研究实验室(ChaitinSecurityResearchLab)参加了Pwn2Own黑客大赛,我作为团队的一员,一直专注于VMwareWorkstationPro的破解,并成功在赛前完成了一个虚拟机逃逸的漏洞利用。(很不)幸运的是,就在Pwn2Own比赛的前一天(3月14日),VM
weixin_44304686·2020-08-10 11:34

漏洞练习之网络编程与堆栈溢出技术

Protostar涉及栈溢出、堆溢出、格式化字符串漏洞、网络编程、及综合性漏洞。本文将介绍net,final部分。关于环境准备,在官网https://exploit-exercises.lains.s
合天智汇·2020-08-09 11:52

最近的学习---一句话收获(备查用)(1)

调度:EIOCBRETRY返回和EIOCBQUEUED,前者无法完成,后者未知2.bigendian/littleendian:强制类型转换时,后者占优势,有符号运算时,前者占优势缓冲区溢出:栈溢出,堆溢出
dog250·2020-08-08 15:10

Unity在安卓的声音优化

在安卓端的声音播放会有些延迟,所以需要用到Android原生态的声音播放的接口,那就是SoundPool这个类,只不过使用这个类的注意事项挺多的,第一就是不能加载转换成PCM流后超过1M的声音文件(安卓系统版本比较低的话会报堆溢出
臣定保幼主周全ぃ·2020-08-07 15:37

Java~学习在Java程序运行时JVM的多个数据区域具体是什么

文章目录运行时数据区域什么是线程私有和线程公有程序计数器(线程私有)Java虚拟机栈(线程私有)本地方法栈(线程私有)Java堆(线程共享)方法区(线程共享)运行时常量池(方法区的一部分)Java堆溢出虚拟机栈和本地方法栈溢出如何理解基础数据类型和引用数据类型
Listen-Y·2020-08-06 09:54

BUUCTF-PWN刷题记录-10

number_game(neg操作原理)zctf2016_note2(强制转换溢出,unlink)judgement_mna_2016(格式化字符串漏洞,栈信息残留)[OGeek2019]bookmanager(堆溢出
L.o.W·2020-08-05 21:42

zctf_2016_note3

zctf_2016_note3首先检查一下程序的保护机制然后用IDA分析一下,edit里存在一个整数溢出导致堆溢出的漏洞。
haivk·2020-08-05 20:25

《0day安全》中的堆溢出利用调试

0x01堆的工作原理实验环境:推荐使用环境备注操作系统Windows20000虚拟机分配策略对操作系统非常敏感编译器VisualC++6.0默认编译选项编译选项默认编译选项VS2003/VS2005的GS选项将导致实验失败build版本releaseVS2003/VS2005的GS选项将导致实验失败调试器Ollydbg需要配置MakeOllyDbgjust-in-timedebugger选项调试代
LetheSec·2020-08-05 19:57

No leak XCTF 4th-QCTF-2018

和NX没开那么我们可以用shellcode来写这一道题先用ida看一下题目会发现没有show也就是输出函数但是dele函数确实能够安排很多东西UAF等等而且我们发现edit可以自己定size那么就可以堆溢出但是有一点就是由于指针没有清
pipixia233333·2020-08-05 19:09

pwn 堆溢出之 泄露基址

先声明一下本文的参考链接https://blog.csdn.net/weixin_34050005/article/details/86881709?tdsourcetag=s_pctim_aiomsg这篇博客写的非常好受教了本来其实我是看的另一道题但是那道题感觉并不是很适合我这种萌新然后我就看到了这道题就由于这个篇文章写的很清楚而且代码直接就可以拿到flag我决定换一个库来实验就用我的16.04
pipixia233333·2020-08-05 19:37

XCTF PWN高手进阶区之time_formatter

这是第一道堆溢出题目,程序执行选项1时,通过strdup函数申请了一块内存保存用户输入的时间格式字符串,执行选项三时,同样通过strdup申请了一块内存用于存放用户输入的时区字符串,执行选项五时,首先释放这两块内存
neuisf·2020-08-05 19:00

ctf入门——实验吧

上传等漏洞密码学:各种加解密技术,misc安全杂项:流量分析,电子取证,人肉搜索,数据包分析,大数据统计,逆向工程:软件逆向,破解技术:隐写术:熟悉隐写工具,隐写算法编程:程序编程,编程算法实现溢出:栈溢出,堆溢出赛前准备比赛准备
lancecrazy·2020-08-05 19:46

jpa多对多映射时(@ManyToMany)时堆溢出(java.lang.StackOverflowError: null )

JPA(多对多映射)角色和菜单多对多映射TSRoleEntity.class packagecom.nwnu.GanSuBank.system.manager.role.domain;importcom.fasterxml.jackson.annotation.JsonIgnore;importcom.nwnu.GanSuBank.system.manager.menu.domain.TSMenu
System_FFF·2020-08-05 17:45

Memcached命令执行漏洞(CVE-2016-8704、CVE-2016-8705、CVE-2016-8706)原理和对阿里云Memcache影响分析...

漏洞简介Memcached是一个广泛使用的高速缓存系统,近期研究者发现小于1.4.33的版本存在3个整数溢出漏洞,通过这几个漏洞攻击者可以触发堆溢出导致crash。官方在11月1日发布了升级公告。
weixin_33929309·2020-08-04 20:58

ZCTF-Restaurant-Pwn500

含有两个漏洞,缺一不可,一个漏洞将指定位置覆盖为对象虚表的地址,另外一个漏洞用来堆溢出(DW-Shoot)。
weixin_30268071·2020-08-04 19:39

暑假集训——Hitcon_Trainning——lab11_bamboobox——堆unlink

思路其实是艰辛的心路历程这道题是昨天晚上这个时间就想到的思路[虽然是道基础题但是是难得的一道没看别人exp就想到怎么写的题,当时觉得自己已经登顶了(bushi]毕竟是一道套路题的确套路了我【微笑.jpg】change_note这个函数里面没有检查输入长度,堆溢出
CyTh·2020-08-04 17:24

高校战疫网络安全分享赛pwn复盘

但是收获很多总结一下还是不够细心如果细心一点估计还能做34个tttttclwoodenbox2这道题有先是用chunkoverlop然后将unsortbin切割到fastbin(此时unsortbin与fastbin指向了同一个堆块)通过堆溢出将低位覆盖为
doudoudedi·2020-08-04 17:15

Java 面试题

8.说说jvm内存模型9.哪个内存区域会发生栈溢出10.哪个内存区域会发生堆溢出。11.堆内存区域结构以及gc是怎么触发的12.jvm如何性能调优13.使用jconsole的看什么内容14
qq893555741·2020-08-04 16:35

【pwn】 hitcontrain_bamboobox && ZJCTF_19_EasyHeap

程序逻辑edit功能都存在堆溢出,堆指针都保存在bss段上,可以通过unlink对got表进行读写。本来两个程序都存在后门,但是oj在部署的时候路径有点问题,所以就想办法获取shell。
yudhui·2020-08-04 10:30

《Metasploit渗透测试魔鬼训练营》笔记 网络服务渗透攻击

文章目录内存攻防技术缓冲区溢出漏洞机理栈溢出堆溢出缓冲区溢出利用限制条件网络服务渗透攻击面Windows系统自带服务Windows微软网络服务的渗透攻击第三方网络服务针对工业控制系统服务软件的渗透攻击MS08
kalimsfliak·2020-08-03 21:32

测试:OutOfMemoryError异常

目录1、目的2、实践(jdk8)2.1Java堆溢出2.2虚拟机栈和本地方法栈溢出2.3方法区和运行时常量池溢出2.4本机直接内存溢出参考1、目的通过代码验证《Java虚拟机规范》中描述的各个运行时区域存储的内容
tiankong_12345·2020-08-03 04:50

java 递归和迭代的区别

迭代只会导致堆溢出(OOM)而不会导致栈溢出。迭代不会使用栈空间,所以当然不会导致栈溢出。Stack类的实例变量因为使用的内存空间是处于堆空间中,因此当然可以避免栈溢出。
gaigai511225·2020-08-03 00:50

unlink漏洞

p=651http://papap.info/2016/08/01/堆溢出的unlink利用/使用gdbserver调试方式时,在目标机端需要一份要调试的程序的拷贝,这通常是通过ftp或NFS下载到目标机上的
loe·2020-08-01 13:18

微盟 Java开发岗位 面经 2019.10.11(秋招)

面试形式:直面微盟一面java开发1h(通过)1.自我介绍2.说一下jvm内存模型3.垃圾回收算法你了解哪些4.如何判断对象可回收5.堆溢出,栈溢出的情况有哪些?
Coder米·2020-08-01 09:22

JVM那点事-内存溢出如何处理(2)

1.Java堆溢出Java堆用于存储对象实例,只要不断创建对象,并且保证GCRoots到对象之间有可达路径避免垃圾回收机制消除这些对象,那么对象数量到达最大堆容量限制后就会产生内存溢出异常。
小胖学编程·2020-07-31 17:54

实现堆内存溢出、栈内存溢出

递归调用可以导致栈溢出不断创建对象可以导致堆溢出代码如下:public class Test {      public void testHeap(){         for(;;){               
www240861544·2020-07-30 10:46

堆溢出和malloc失败的钩子函数打开

#defineconfigCHECK_FOR_STACK_OVERFLOW        1#defineconfigUSE_MALLOC_FAILED_HOOK         1voidvApplicationStackOverflowHook(TaskHandle_txTask,char*pcTaskName){  LOG_ERR(GTK_DBG_APP_SYS,"stackoverflow
宁静以致墨·2020-07-29 17:00

JVM——JVM中内存划分

JVMJVM是干啥的JVM中的内存区域划分堆溢出栈溢出JVM是干啥的用一个韦恩图表示JVM出现的初心是为了实现跨平台,一次开发到处运行。JVM屏蔽了系统和硬件上的差异。
要不一起ci个饭·2020-07-29 04:00

OutOfMemory实战《深入理解Java虚拟机:JVM高级特性与最佳实践》笔记三

bookId=30189426&readType=1文章目录Java堆溢出虚拟机栈和本地方法栈溢出方法区和运行时常量池溢出本机直接内存溢出JDK8元空间(MetaSpace)Java堆溢出Java堆用于存储对象实例
Jredreamer·2020-07-29 02:01

JAVA基础课程(第十五天)

比如:StackOverflowError栈溢出和OutOfMemoryError(OOM)堆溢出。一般不编写针对性代码处理②Ex
Pj-东东·2020-07-28 19:30

JVM中的OOM异常

目录Java堆溢出虚拟机栈和本地方法栈溢出方法区和运行时常量池溢出直接内存溢出Java堆溢出Java堆中存储的是实例对象,只要不停的创建对象,并且保证GCRoots到对象之间有可达路径来避免垃圾回收机制清楚这些对象
骏马面前无沟壑,怂人面前全是坎·2020-07-27 21:43

JVM探究之 —— OOM异常

1.Java堆溢出Java堆用于存储对象实例,只要不断地创建对象,并且保证GCRoots到对象之间有可达路径来避免垃圾回收机制清除这些对象,那么在对象数量到达最大堆的容量限制后就会产生内存溢出异常。
weixin_30772261·2020-07-27 13:35

记一次公司JVM堆溢出抽丝剥茧定位的过程

背景公司线上有个tomcat服务,里面合并部署了大概8个微服务,之所以没有像其他微服务那样单独部署,其目的是为了节约服务器资源,况且这8个服务是属于边缘服务,并发不高,就算宕机也不会影响核心业务。因为并发不高,所以线上一共部署了2个tomcat进行负载均衡。这个tomcat刚上生产线,运行挺平稳。大概过了大概1天后,运维同事反映2个tomcat节点均挂了。无法接受新的请求了。CPU飙升到100%。
铂赛东·2020-07-20 10:00

JAVA各种OOM代码示例与解决方法

1.堆溢出-java.lang.OutOfMemoryError:Javaheapspace。2.栈溢出-java.lang.OutOfMemorryError。
·2020-07-19 12:54

Tomcat 设置JVM参数并验证是否设置成功

原文出处:https://blog.csdn.net/wc79866/article/details/50585479OutOfMemoryError:Javaheapspace堆溢出程序运行时发现该情况就需要设置
盲目的拾荒者·2020-07-16 04:36

内存溢出测试

内存溢出测试(OutOfMemoryError)Java堆溢出/***-Xms20m-Xmx20m-XX:+HeapDumpOnOutOfMemoryError*/publicclassHeapOOM{
小兽_e1ba·2020-07-16 00:21

Java堆溢出

简单的来说java的堆内存分为两块:permantspace(持久带)和heapspace。持久带中主要存放用于存放静态类型数据,如JavaClass,Method等,与垃圾收集器要收集的Java对象关系不大。而heapspace分为年轻带和年老带年轻代的垃圾回收叫YoungGC,年老代的垃圾回收叫FullGC。在年轻代中经历了N次(可配置)垃圾回收后仍然存活的对象,就会被复制到年老代中。因此,可
Zuo__Z·2020-07-15 19:57

Java OOM(2-3)

若要深入学习,建议翻看原书籍除了程序计数器,其他区域都规定了OutOfMemoryError,现在逐个去尝试使其出错①Java堆思路:堆是用来存放对象的,所以只要一直创建对象即可第一次尝试:结果:失败,未出现堆溢出解释
kingdon.wang·2020-07-13 20:42

java虚拟机内存溢出各种场景总结

java堆溢出java堆用于存储对象实例,只要不断地创建对象,并且保证gcroots到对象之间有可达路径来避免垃圾回收机制来清楚这些对象,那么在对象到达最大堆的容量限制后就会产生内存溢出溢出。
weixin_30852451·2020-07-13 17:00

JVm性能调优4:GC日志分析

本系列包括:JVM性能调优1:JVM性能调优理论及实践(收集整理)JVM性能调优2:JVM性能调优参数整理JVM性能调优3:JVM_堆溢出分析过程和命令JVm性能调优4:GC日志分析JVM性能调优5:
rodesad·2020-07-13 12:22

写Java代码分别使堆溢出,栈溢出

如果想要堆溢出,比较简单,可以循环创建对象或大的对象;如果想要栈溢出,可以递归调用方法,这样随着栈深度的增加,JVM维持着一条长长的方法调用轨迹,直到内
zhishang·2020-07-12 20:47

常见的OOM

java.lang.StackOverflowError(栈溢出)错误递归调用方法特别多把占空间给撑了函数调用栈太深了,注意代码中是否有了循环调用方法而无法退出的情况java.lang.OutOfMemoryError:javaheapspace(堆溢出
亮子zl·2020-07-12 19:56

Linux (x86) Exploit 开发系列教程之十 使用 Malloc Maleficarum 的堆溢出

使用MallocMaleficarum的堆溢出译者:飞龙原文:HeapoverflowusingMallocMaleficarum预备条件:理解glibcmalloc从2004年末开始,glibcmalloc
布客飞龙·2020-07-12 15:54

堆溢出、栈溢出、永久代溢出、直接内存溢出,无法创建本地线程的分析以及代码实现

堆溢出(OutOfMemoryError:Javaheapspace)分清内存溢出还是内存泄漏泄露则看对象如何被GCRoot引用。溢出则通过调大-Xms,-Xmx参数。
ratelfu·2020-07-12 15:17
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他