E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
CTF-PWN-栈溢出
代码随想录算法训练营Day14(2)|递归遍历,迭代遍历
2.确定终止条件:写完了递归算法,运行时经常会遇到
栈溢出
的错误,就是没写终止条件或者终止条件写的不对,操作系统也是用一个栈的结构来保存每一层递归的信息,如果递归没有终止,操作系统的内存栈必然就会溢出。
WEnyue4261
·
2024-01-25 21:31
算法
数据结构
四种“
栈溢出
检测方法”实现分析(2种纯软件、一种纯硬件、一种软硬件结合)
1、两种纯软件的
栈溢出
检测方法参考博客:《freeRTOS的
栈溢出
检测机制》;2、纯硬件:使用栈限制寄存器2.1、工作逻辑分析前提条件:使用满减栈硬件上提供栈限制寄存器(用SP_limit表示),可以通过设置栈限制寄存器来告诉硬件
正在起飞的蜗牛
·
2024-01-25 02:06
嵌入式开发中的总结
栈空间
C语言
(BUUCTF)cscctf_2019_qual_signal
检查程序,有如下特点:一个明显的
栈溢出
没有任何输出,因此难以获取libc地址程序调用了一个alarm函数存在ret2csu的gadget可以使用有了ret2csu,便可以控制大多数寄存器,并调用任何程序中存在的函数
LtfallQwQ
·
2024-01-24 22:44
pwn_writeup
安全
pwn
系统安全
ret2shellcode 学习
文章目录ret2shellcoderet2shellcodeshellcode之前提了,ret2shellcode是指攻击者需要自己将调用shell的机器码(也称shellcode)注入至内存中,随后利用
栈溢出
复写
她送的苦茶子
·
2024-01-24 20:48
学习
安全
Java的异常 Exception
Exception.Error表示严重的错误,程序对此一般无能为力,例如:OutOfMemoryError:内存耗尽NoClassDefFoundError:无法加载某个ClassStackOverflowError:虚拟机
栈溢出
甜甜不甜1001
·
2024-01-24 10:30
java
开发语言
记一次 stackoverflowerror 线上排查过程
有么有遇到
栈溢出
?具体
栈溢出
怎么来解决?今天他来了,他带着问题走来了.话不说多,直入正题.具体打印的
柏修的个人笔录
·
2024-01-23 22:30
【项目实战】
后端
java
stackoverflow
ret2syscall
")把文件拖入32位的ida中观察是否有/bin/sh和system后门函数有/bin/sh但没有system不能直接用shellcode此时考虑用ROP找eaxebxecxedx在ida中gets会
栈溢出
在
征的帅
·
2024-01-23 05:23
linux
运维
服务器
pwn做题经历之ret2text
ret2text将二进制(32字节)文件托入idaF5显示出代码的c源码可见解题关键是vulnerable()函数漏洞十分明显gets
栈溢出
gets读入数据长度不受限制在虚拟机用gdbret2textrun
征的帅
·
2024-01-23 05:22
linux
牛客周赛 Round 25 解题报告 | 珂学家 | 猜猜乐 + 换根
富士通9.20春招提前批富士通系统工程有限公司遍历Hashmap的四种方式Java--水仙花数Capoo'sAcronymZero为什么它编译不了,显示段错误:您的程序发生段错误,可能是数组越界,堆
栈溢出
2301_78234743
·
2024-01-23 04:02
java
CVE-2013-2028 经典
栈溢出
漏洞复现资料整理
一个经典的由整数溢出导致
栈溢出
的漏洞。下面感觉写的有点乱。
破落之实
·
2024-01-23 02:53
漏洞复现
安全
整数溢出
栈溢出
nginx
C语言函数调用栈,
栈溢出
基础,canary和pie保护的绕过思路
从这一篇文章开始我们就正式进入pwn的实战部分,本篇文章带领大家了解pwn中最简单的一类型漏洞:
栈溢出
原理及其利用。在了解
栈溢出
漏洞原理之前,我们必须得了解栈的工作原理。
Shad0w-2023
·
2024-01-22 23:45
pwn从0到1
c语言
算法
安全
网络安全
Stream + Lambda生成父子树形结构
一般来说完成这样的需求大多数人会想到递归,但递归的方式弊端过于明显:方法多次自调用效率很低、数据量大容易导致堆
栈溢出
、随着树深度的增
BUG记录机
·
2024-01-22 11:26
lambda
java
CTF-PWN-
堆-【chunk extend/overlapping-1】
文章目录chunkextend/overlappingfastbin与topchunk相邻free时候不会合并unsortedbinchunk中与topchunk相邻的被free时会合并extend向后overlapping先修改header,再free,再malloc先free,再修改header,再mallocextend向前overlapping利用放入unsortedbin之前的合并机制先
Full Stack-LLK
·
2024-01-22 05:05
CTF-PWN-堆
linux
运维
服务器
JarvisOj [XMAN]level-1
同样属于
栈溢出
,但该题并没有为我们提供callsteam函数,因此需要我们自行写,但因为p
chenmuxin
·
2024-01-22 01:56
very_overflow
保护add_noteedit_noteedit函数存在
栈溢出
,可以覆盖下一个note->next,从而泄漏libc,然后改strlen_got为system函数又或者更改返回地址然后rop到system
2mpossible
·
2024-01-21 19:12
解决 volatility ERROR: volatility.debug: The requested file doesn‘t exist 问题
开始还特意检查了一下是不是文件名写错了,但是发现没有写错,后面找了一下资料解决方法如下:把内存镜像的位置换成绝对路径这样就可以了,具体原因我也不知道是什么,看别人说是bug参考文章:易失性错误-请求的文件不存在-堆
栈溢出
安全不再安全
·
2024-01-21 18:01
取证分析笔记
安全
笔记
4.9排序优化实现
qsort()方法实现1.qsort()优先使用归并算法虽然空间o(n)但在所需大小很小时,问题不大,空间换时间,实现快速2.如果超过100mb,qsort()使用快排分界点使用三数取中,防止递归深度导致
栈溢出
木木_6088
·
2024-01-20 20:27
vulnhub-dpwwn03 通过教程
最近在刷vulnhub靶场,偶然间做到了dpwwn系列的靶场,其中dpwwn03靶场提权用的是程序
栈溢出
的漏洞,相对常规方法还是比较少见的,所以拿出来单独在这里研究下。
M-209
·
2024-01-20 20:59
web
栈
linux
[BUUCTF]-PWN:ciscn_2019_es_2解析(栈迁移)
这是一道关于栈迁移的题目,先查看保护开启了NX,没开canary和pie,查看main函数可以看到虽然有
栈溢出
的漏洞,但是可以溢出的长度不够长,有system函数,但是system函数里面的参数是echoflag
Clxhzg
·
2024-01-20 05:02
安全
网络安全
linux
python
[BUUCTF]-PWN:CSAW_pilot解析
查看main函数,可以看到给出了main函数栈开始的地址,以及可以进行
栈溢出
的read函数,因为NX没开,栈可执行所以考虑使用ret2shellcode。
Clxhzg
·
2024-01-20 05:02
数据库
网络安全
计算机系统基础实训三—AttackLab实验
实验目的与要求1.强化机器级表示、汇编语言、调试器和逆向工程等方面基础知识,并结合栈帧工作原理实现简单的
栈溢出
攻击,掌握其基本攻击基本方式和原理,进一步为编程过程中应对
栈溢出
攻击打下一定的基础。
axiu呀
·
2024-01-19 20:32
CSAPP
linux
汇编
服务器
椋鸟C语言笔记#13:递归、迭代及其弊端
一般我们写递归需要添加限制条件,使函数在达到条件时能够终止递归,避免
栈溢出
。递归时,内存的栈区不断开辟新的区域供函数使用。
椋鸟Starling
·
2024-01-19 16:17
C语言笔记
笔记
c语言
开发语言
剑指offer--07. 斐波那契数列
n=2,n∈N*)思路:公式简直是完美的递归环境,不过可能会
栈溢出
因此使用迭代法,用两个变量保存计算过程中的结果,并复用起来publicclassSolution{publicintFibonacci(
yui_blacks
·
2024-01-18 07:56
解决java.lang.StackOverflowError错误(
栈溢出
异常)
多个实体类之间有多对一、多对多关系时,重写toString方法的时候一定要注意,不要两个有对应关系的实体类都重写相关联属性字段的toString方法,这样会导致一直递归重写下去,内存当然会被耗尽,导致
栈溢出
造成我查你你查我
.攻城狮.
·
2024-01-18 00:58
异常报错
java
开发语言
rsbo
保护main函数有个
栈溢出
可以rop,但是下面的for循环会破坏rop链,然后看了下charlie师傅的wp才知道,这里发送108个\x00,当修改到v8的值的时候,修改为0,然后就跳出for循环了,不会影响后面的
2mpossible
·
2024-01-17 18:56
Vue3响应式系统(三)
代码示例:constdata={foo:1}constobj=newProxy(/***/)effect(()=>{obj.foo++})obj.foo++会直接导致
栈溢出
,
进阶的小鸟
·
2024-01-17 17:26
前端工程师
前端
javascript
开发语言
Linux Kernel Stack Overflow/Linux 内核
栈溢出
不同于Linux应用程序的栈能够动态增长,Linux内核栈是固定的,并且比较小,比如Linux2.6.x内核,在X8632位架构上一般是4K或8K(在进行内核编译时,Kernelhacking下进行配置,默认8K),而在X8664位架构上固定为8K。Linux内核会分配一页(4Kstack)或两页连续(8Kstack)不可交换(non-swappable)内存来作为内核栈使用。Linux2.4.x
lenky0401
·
2024-01-16 22:39
Linux内核技术
linux
内核
栈溢出
踩栈
js 栈
栈结构栈应用–函数栈所以如果一个函数不停递归,那么函数会一直加入函数调用栈,然后因为一直不会执行完,没有函数弹出,就会产生
栈溢出
现象!函数栈图示栈的实现–数组方式代码栈的封装//封装栈类functio
PBitW
·
2024-01-16 14:45
#
数据结构
算法
js栈
进程已结束,退出代码-1073741571 (0xC00000FD)
后来查资料说是
栈溢出
。出问题的应该是上面这段代码。这里我想把一个128*128的矩阵进行剪枝操作。传入的128*128的矩阵太大了,两组for循环让电脑有些扛不住了。所以要稍加处理一下。
wo~he!
·
2024-01-16 10:28
python
XCTF:hello_pwn[WriteUP]
文件信息checksec4f2f44c9471d4dc2b59768779e378282这里只需要注意两个重点:Arch:64bit的文件,后面写exp的重点Stack:Nocanaryfound没有
栈溢出
保护使用
0DayHP
·
2024-01-15 11:10
网络安全
Chapter 4 利用函数实现指定功能(中篇)
若果不这样,就会发生
栈溢出
(stackoverflow)的问题4.7内置函数(内嵌函数、内
派大星的沙漠孤狼
·
2024-01-14 14:28
开发语言
c++
信息系统安全——基于 AFL 的模糊测试
AFL的模糊测试3.1实验名称《基于AFL的模糊测试》3.2实验目1、熟悉模糊测试方法2、熟悉模糊测试工具AFL的使用3.3实验步骤及内容1、安装AFL2、任意选择一个有源代码的样本这里采用教材上一个包含
栈溢出
漏洞的样本
Hellespontus
·
2024-01-13 23:44
信息系统安全
安全
信息系统安全
kali
afl
模糊测试
fuzzing
系统安全
黑猴子的家:IntelliJ IDEA
栈溢出
问题,调节参数
1、Run->EditConfigurations2、VMoptions->-Xss3096k
黑猴子的家
·
2024-01-13 03:54
cmcc_simplerop解题过程
接着使用IDA进行反汇编,分析代码可知该程序使用了read函数,即存在
栈溢出
漏洞,但是如果把shell放在栈上肯定是行不通的。
mick0960
·
2024-01-12 23:48
网络
BUUCTF----cmcc_simplerop
环境:WSL2,ubuntu16.04,python2常规checksec文件:ida反编译:明显看到read函数会导致
栈溢出
gdb调试程序:用cyclic指令生成100个数字,运行程序:求输入点到返回地址的偏移
12Shen
·
2024-01-12 23:45
linux
c++
c语言
buuctf pwn (inndy_rop)(cmcc_simplerop)([ZJCTF 2019]Login)
buuctf好多pwn题目都是一个类型的,所以就把不同的,学到东西的题目,记录一下buuctfinndy_ropcmcc_simplerop[ZJCTF2019]Logininndy_ropgets存在
栈溢出
本来也没啥但是看到别人的用法也是第一次碰到
绿 宝 石
·
2024-01-12 23:14
网络安全
[BUUCTF-pwn]——cmcc_simplerop (ropchain)
[BUUCTF-pwn]——cmcc_simplerop有
栈溢出
,自己找rop链,最简单的方法,让ROPgadget帮我们弄好呀,可是有点长,所有需要我们修改。毕竟有长度要求。
Y-peak
·
2024-01-12 23:13
#
BUUCTF
异常类&线程
每种错误就是一个类Throwable类:java中错误、异常的父类Error:错误,不能用Java代码处理错误eg:VirtualMachineError:虚拟机损坏的错误StackOverflowError:堆
栈溢出
Z皓峻AS
·
2024-01-11 06:12
开发语言
java
“System.StackOverflowException”类型的未经处理的异常在 mscorlib.dll 中发生
摘要:我们经常会用到递归函数,但是如果递归深度太大时,往往导致
栈溢出
。而递归深度往往不太容易把握,所以比较安全一点的做法就是:用循环代替递归。文章最后的原文里面讲了如何用10步实现这个过程,相当精彩。
雪飞静
·
2024-01-10 19:55
【开发经验】
C#
异常
栈
java分析内存泄漏_Java中的内存泄漏分析说明
)[java]Java内存区域分析一Java程序的内存组成1Java堆2方法区含常量池3栈1Java虚拟机栈2本地方法栈4程序计数器5直接内存二各种OOM情形模拟一Java堆溢出二方法区含常量池溢出三
栈溢出
四直接内存溢出参考
孙圈圈
·
2024-01-10 16:17
java分析内存泄漏
(BUUCTF)picoctf_2018_buffer overflow 3
在正常情况下,canary有效防止
栈溢出
的原因是它是随机的。而本题中模拟的canary从文件读取,显然是固定的。因此本题思路是按字节爆破canary(由于是32位程序,只有4字节)即可。
LtfallQwQ
·
2024-01-10 07:24
pwn_writeup
安全
网络安全
系统安全
C++重新认知:inline关键字
,为了解决频繁调用小函数造成大量消耗栈空间的问题,引进了inline关键字,inline修饰的函数为内敛函数(频繁大量的使用栈空间会造成
栈溢出
)。
Rain_ZZX
·
2024-01-10 06:33
C++重新认知系列
c++
开发语言
【JVM之再阅读】
2.什么是OOM,什么是
栈溢出
StackOverFlowError?怎么分析?3
Tony666688888
·
2024-01-10 02:16
jvm
CTF-PWN-
沙箱逃脱-【seccomp和prtcl-1】
文章目录啥是seccomp#ifndef#define#endif使用使用格式seccomp无参数条件禁用系统调用有参数条件禁用系统调用prctl实例seccomp_export_bpf啥是seccomp就是可以禁用掉某些系统调用,然后只能允许某些系统调用#ifndef#define#endif使用#ifndef#define#endif作用就是防止头文件被重复引用,其实“被重复引用”是指一个头文
Full Stack-LLK
·
2024-01-09 12:22
CTF-PWN-沙箱逃脱
redis
数据库
缓存
PWN
CTF-PWN-
沙箱逃脱-【seccomp和prtcl-2】
文章目录沙箱逃脱prtcl题HITCONCTF2017QualsImpeccableArtifactflag文件对应prctl函数检查源码思路exp沙箱逃脱prtcl题HITCONCTF2017QualsImpeccableArtifactflag文件此时的flag文件在本文件夹建一个即可此时的我设置的flag为对应prctl函数第一条是禁止特权第二条是按定义的BPF来建立沙箱检查保护全开查看沙箱
Full Stack-LLK
·
2024-01-09 12:22
CTF-PWN-沙箱逃脱
CTF-PWN
canvas绘制使用requestAnimationFrame导致
栈溢出
(vue2版本)
vue2正确打开方式requestAnimationFrame(this.drawLine.bind(this));//一定要bindthis不创建新对象drawLine(){this.ctx.clearRect(0,0,500,300);console.log('绘制线条')//设置线条样式this.ctx.strokeStyle='#000000';this.ctx.lineWidth=5;t
大力水手~
·
2024-01-09 11:51
javascript
前端
canva可画
初识动态内存管理
前言:我们都知道,内存分为几个区——栈区、堆区、静态区、常量区、代码区,我们在写代码的时候经常会遇到
栈溢出
这个问题,是因为在程序运行之前,我们无法准确的知道要分配多少空间给程序,所以说很容易造成
栈溢出
或者导致内存被白白的浪费
爱上语文
·
2024-01-08 23:13
c语言
数据结构
JVM_JMM: StackOverFlow
栈溢出
使用递归演示,自己调用自己导致栈空间溢出,递归和回溯。源代码:MyTest3.javapublicclassMyTest3{privateintlength;publicintgetLength(){returnlength;}publicvoidtest(){this.length++;test();}publicstaticvoidmain(String[]args){MyTest3myTes
CalmHeart
·
2024-01-08 21:26
pwn小白入门03---ret2text
什么是
栈溢出
:
栈溢出
指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致与其相邻的栈中的变量的值被改变(比如gets函数,他不会去验证你输入的值的长度,通过这个函数,你可以往一个本身大小为
苏璃只想划水
·
2024-01-08 19:08
pwn
网络安全
pwn入门之ret2text
ctfshow函数,跟进查看发现这里有一个get_flag的函数,跟进查看,至此ida中对我们有用的信息基本就全部呈现出来重点来了:存在gets函数,先让我们了解一下gets函数,它可以无限读入数据,造成
栈溢出
wangxunyu6
·
2024-01-08 18:35
python
linux
安全
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他