CTF-PWN-栈溢出

快速排序(非递归)以及归并排序的递归与非递归

快速排序的非递归算法:递归次数太多的缺陷:极端情况下(栈帧深度太深)会导致栈溢出,即使程序代码正确(递归的深度足够深时,空间不足,就会导致栈溢出),因此在实际应用中通常情况下是利用非递归算法实现。
guai_guai_guai·2023-12-21 22:49

MCU平台下确定栈空间大小的方法

栈空间大小由非常关键,弄不好会导致栈溢出,后果非常严重。本文基于实测的方式,确定栈区空间的大小。1.基本概念栈空间分为静态栈
propor·2023-12-21 17:11

CTF-PWN-堆-【use after free-1】

文章目录useafterfreefree的情况hacknotelibc2.2332位检查main函数menu()函数add_note函数del_noteprint_noteputmagic思路expuseafterfree当chunk释放后其对应的指针未被设置为NULL,从而可能出现一些问题free的情况内存块被释放后,其对应的指针被设置为NULL,然后再次使用,自然程序会崩溃。内存块被释放后,其
看星猩的柴狗·2023-12-20 20:43

CTF-PWN-堆-【use after free-2】

文章目录fheaplibc2.2364位检查maincreatedelete思路覆盖目标函数的指针printf内部调用覆盖的函数前调用printf时的栈实际去的函数的地方查找当前版本对应的libc_start_main和system计算出system的libc基地址expfheaplibc2.2364位检查main多层while,其实和选择也差不多create分配0x20的堆,指针赋值给ptr首先
看星猩的柴狗·2023-12-20 20:13

2018-06-16-第五章节-网络服务渗透攻击

缓冲区溢出又分为栈溢出与堆溢出两种类型。栈溢出栈溢出的基本原理在于程序使用栈这种数据结构来控制程序运行流程,程序先将函数返回地址压入栈中,然后执行结束以后再从栈中取回函数返回地址,继续执行指令。
最初的美好_kai·2023-12-19 21:04

【无数次任意地址读+栈溢出】ImaginaryCTF2023 -- opportunity

前言本题不难,但感觉笔者的做法挺有意思(嘿嘿,自夸啦),利用到了最近学到的ret2hbp。漏洞分析保护:smap等都开了,标配啦>_#include#include#include#include#include#include#include#include#include#include#include#include#include#include#include#include#inclu
XiaozaYa·2023-12-19 19:33

压力测试过程中内存溢出(堆溢出、栈溢出、持久代溢出)情况如何解决

在压力测试过程中,可能会遇到内存溢出的问题,其中常见的包括堆内存溢出、栈内存溢出和持久代溢出。解决这类问题需要首先理解各种内存溢出的原因和特点。堆内存溢出:这种情况通常发生在稳定性压测一段时间后,系统报错,日志报java.lang.OutOfMemoryError.Javaheapspace。可以通过使用jmap-histopid|head-20命令来dump堆内存使用情况,查看堆内存排名前20个
虚幻如影·2023-12-19 18:32

内网安全—Windows系统内核溢出漏洞提权

分类:堆溢出栈溢出查找补丁的方法1、手工查找补丁情况systeminfoWmicqfegetCaption,Description,HotFixlD,InstalledOn2、MSF后渗透扫描post/
失之一灵·2023-12-19 10:37

c语言 函数的调用

最简单的函数递归,但这串代码会出现栈溢出(Stackflow),也就是超出内存空间啦。于是我们可以得到一个初步的想法:递归就是把一个大问题分解成若干个小问题,也就是“大事化小”的思想。
尿尿爽歪歪·2023-12-19 00:48

linux 25端口漏洞,Linux通过栈溢出进行提权实战(dpwwn03)

最近在刷vulnhub靶场,偶然间做到了dpwwn系列的靶场,其中dpwwn03靶场提权用的是程序栈溢出的漏洞,相对常规方法还是比较少见的,所以拿出来单独在这里研究下。
weixin_39953740·2023-12-18 23:47

ctf-wiki之ret2text学习笔记

首先查看保护仅仅开启了栈不可执行保护,并且位32位的程序利用IDA查看程序发现明显的栈溢出漏洞,gets()函数发现secure函数中调用了sy
hope_9382·2023-12-18 02:39

RK3399平台开发系列讲解(内核入门篇)什么是函数调用栈

作为全球最大的程序员问答网站,StackOverflow的名字来自于一个常见的报错,就是栈溢出(stackoverflow)。今天,
内核笔记·2023-12-17 22:00

初探栈溢出(上)

0x01HEVD介绍HEVD全称为HackSysExtremeVulnerableDrive,是一个项目,故意设计包含多种漏洞的驱动程序,旨在帮助安全爱好者来提升他们在内核层面的漏洞利用能力。说白了,是一个内核漏洞的靶场。项目地址:https://github.com/hacksysteam/HackSysExtremeVulnerableDriver关于安装配置初始环境,建议参考:https:/
网安星星·2023-12-17 17:29

初探栈溢出(下)

首先,栈溢出了,我们最希望控制的就是EIP,通过栈溢出的漏洞将原来函数返回的地址覆盖为我们
网安星星·2023-12-17 17:29

深入理解Java虚拟机---对象的创建和内存异常溢出

深入理解Java虚拟机---对象的创建和内存异常溢出对象的创建对象内存布局对象的访问定位内存溢出Java堆溢出虚拟机栈和本地方法栈溢出方法区和运行时常量池溢出本地直接内存溢出对象的创建Step1:虚拟机遇到一条
kk变色龙13·2023-12-16 20:20

嵌入式笔试【1】

递归函数定义没有问题,但是递归深度过深时,可能会引发以下问题:栈溢出问题:每当一个函数被调用时,操作系统会为该函数创建一个新的栈帧,以存储该函数的局部变量和参数等。
嵌入式@秋刀鱼·2023-12-16 18:18

FreeRTOS-钩子函数

目录钩子函数Tick滴答钩子空闲钩子栈溢出钩子守护进程钩子钩子应用场景:获取CPU占用率utils_cpu.h文件utils_cpu.c文件FreeRTOSConfig.h配置文件部分内容实现原理获取内存钩子函数
Couvrir洪荒猛兽·2023-12-15 17:13

【C语言(四)】

但是递归需要注意,如果程序“无脑”递归的话,代码最终会陷入死递归,导致栈溢出(Stackoverflow)递归的思想:把⼀个大型复杂问题层层转化为⼀个与原问题相似,但规模较小的子问题来求解;直到子问题不能再被拆分
爱里承欢。·2023-12-15 14:15

排序算法之六:快速排序(非递归)

快速排序是非常适合使用递归的,但是同时我们也要掌握非递归的算法因为操作系统的栈空间很小,如果递归的深度太深,容易造成栈溢出递归改非递归一般有两种改法:改循环借助栈(数据结构)图示算法不是递归,我们模拟递归的过程代码示例创建一个栈
醋溜马桶圈·2023-12-14 14:17

Go性能分析工具

前言作为后端研发,性能分析是我们在研发过程中必然会会遇到的环节,接口耗时、堆栈溢出、内存泄露等等。
加酶洗衣粉·2023-12-14 14:18

App内存优化

一、内存优化介绍1.背景介绍内存是大问题但缺乏关注压实骆驼的最后一个稻草(堆栈溢出)2.内存问题内存抖动:锯齿状、GC导致卡顿内存泄露:可用内存减少、频繁GC内存溢出:OOM,程序异常二、优化工具选择1
宝宝也要写博客·2023-12-06 10:07

力扣每日一题day28 [94. 二叉树的中序遍历][144. 二叉树的后序遍历][145. 二叉树的后序遍历]

确定终止条件:写完了递归算法,运行的时候,经常会遇到栈溢出的错误,就是没写终止条件或者终止条件写的不对,操作系统也是用一个栈的结构来保存每一层递归的信息,如果递归没有终止,操作系统的内存栈必然就会溢出。
726498·2023-12-06 07:57

嵌入式STM32程序一些卡死的原因

3、堆栈溢出:程序中使用的堆栈空间超出了预设的范围,导致程序无法正常运行。4、资源竞争:多个任务或中断同时竞争同一资源,导致程序无法正常运行。5、外设问题:外设出现故障或异常,导致程序无法正常运行。
k-kun·2023-12-05 06:11

python 递归限制

都会报错RecursionError:maximumrecursiondepthexceededincomparison首先说结论,python解释器这么会限制递归次数,这么做为了避免"无限"调用导致的堆栈溢出
三元一只十元三只·2023-12-04 17:23

异常与junit

而是继续执行(写代码的逻辑错误与语法错误不是异常)(代码健壮性)(不要滥用异常处理机制)异常体系Throwable类实现了Serializable接口Errorjvm无法解决,jvm内部错误/资源耗尽等,【栈溢出
youye9527·2023-12-04 14:16

面试题-JVM性能调优

目录前言JVM性能调优内存溢出错误堆溢出错误和预判堆溢出的错误虚拟机栈和本地方法栈溢出错误方法区(元数据区)和运行时常量池溢出直接内存区域的溢出实践案例如何正确利用大内存-高性能硬件上的程序部署策略如何排查内存溢出错误如何排查系统
java领域·2023-12-04 13:16

Python系列:如何提高python程序代码的健壮性

虽然try-escept一个非常常见和有效的方式来增强程序稳定性,但是可能一不小心就会造成栈溢出。所以接下来我就来介绍一个另外的一个专门用于失
Rocky006·2023-12-04 12:53

【FGKASLR绕过】2020 hxpctf - kernel rop

说简单是因为题目就是一个简单的栈溢出读写,说难是因为不了解FGKASLR保护机制。
XiaozaYa·2023-12-04 09:49

CTF-PWN-堆-【malloc和free的工作流程】

文章目录关于ptmalloc的思考缓存思想chunk结构largebin补充fastbin补充unsortedbin补充topchunk补充mmapedchunk补充Lastremainder补充lastremainder的产生malloc_state补充mmap收缩阈值mmap分配阈值ptmalloc响应用户内存分配要求工作流程free时工作流程大佬的关于ptmalloc的知识分享的链接以下都是
看星猩的柴狗·2023-12-04 05:08

gcc栈帧随机化介绍

一、简介在GCC中,栈帧随机化是一种控制流保护机制,用于防止攻击者利用栈溢出漏洞执行代码注入攻击。
车联网安全杂货铺·2023-12-04 00:45

运行一段时间后会报段错误 (核心已转储)

3.栈溢出:例如,递归调用过深或局部变量过多导致栈空间不足。4.并发问题:例如,多个线程同时
发狂的小花·2023-12-03 22:25

【数据结构】八大排序 (三)

快速排序快速排序非递归实现快速排序特性总结归并排序归并排序的代码实现归并排序的特性总结计数排序计数排序的代码实现计数排序的特性总结前言:前文快速排序采用了递归实现,而递归会开辟函数栈帧,递归的深度越深,占用栈区的空间就越大,栈区的大小一般是8M,10M,当递归深度足够深时,栈区的空间就会被用完,导致栈溢出
小呆瓜历险记·2023-12-03 16:58

ctf比赛涉及的方面以及所需知识

所需知识:汇编语言、加密与解密、常见反编译工具PwnPwn在黑客俚语中代表着攻破,获取权限,在CTF比赛中它代表着溢出类的题目,其中常见类型溢出漏洞有整数溢出、栈溢出、堆溢出等。
镜..·2023-12-03 06:48

递归实例化导致的栈溢出问题【简直蠢得出奇】

问题描述今天在练习数据库增删改查,体验三层架构思想时,随便写了点DAO层代码,但服务器运行时竟然爆出了栈溢出的问题,说实话,空指针问题我还能放着耐心去代码里找找问题,但这个栈溢出,我之前就没有一次解决过
罗不丢·2023-12-03 03:37

段错误的愿意和调试方法

段错误的愿意和调试方法主要的原因:访问了不存在的内存指针访问系统保护的内存地址方位只读的内存地数组越界栈溢出主要查看,指针的问题是否出现错误使用方法1.gdb直接调试使用run命令直接报错,查看方法2.
人间小客·2023-12-01 19:10

ARM安全架构——为复杂软件提供保护

目录一、概述二、栈溢出和执行权限三、面向返回的编程ROP四、面向跳转的编程(JOP)五、将这些技术应用于实际代码七、检查你的知识
安全二次方security²·2023-12-01 16:22

13Java第十三课 递归实现谢尔宾斯基地毯和三角形

格式本次课的任务为利用递归算法画出下图一写一个界面二画第一个矩形三画第一个小矩形出现了栈溢出错误因为递归没有设置终止条件四类似的画出第二、三个小矩形第二、三排五把矩形换成一般的图片g.fillRect换成
四月的小尾巴·2023-12-01 06:00

Java异常之throw,throws和Throwable

ThrowableThrowable是一个类,该类被异常类Exception以及错误类Error继承,其主要结构如下:Throwable|--Error严重错误,如栈溢出,内存溢出等|--Exception
汐梦聆海·2023-12-01 03:00

vnctf2023 traveler

利用两次read,达成栈迁移,注意要迁移到更高的栈,并且利用read写更高的栈,完成栈溢出。注意调试,leave后rsp会+8。frompwnimport*p=process('.
N1nEmAn·2023-11-30 22:59

一网打尽CodeReview要点(JAVA)

检查代码是否存在潜在bug或内存泄露4.检查代码是否存在性能瓶颈常见BUG1.空指针异常,如使用对象时为保证其非null2.类型转换异常,如强制转换3.算术异常,如除数为04.越界异常,如数组越界5.内存溢出异常,如栈溢出
aleixu·2023-11-30 15:12

某60物联网安全之IoT漏洞利用实操2学习记录

物联网安全文章目录物联网安全IoT漏洞利用实操2(内存破坏漏洞)实验目的实验环境实验工具实验原理实验内容实验步骤ARMROP构造与调试MIPS栈溢出漏洞逆向分析IoT漏洞利用实操2(内存破坏漏洞)实验目的学会
GuiltyFet·2023-11-30 14:46

BUUCTF-pwn-ciscn_2019_ne_51

简单查看保护:32为程序没有canary没有PIE,应该是简单的栈溢出。我们照着这个思路去找溢出点在哪,运行下程序看看什么情况:程序上来是输入一个密码验证。随便输入下错误直接退出。
call就不要ret·2023-11-30 07:02

BUUCTF刷题之路-pwn-ciscn_2019_n_81

脑子飞速旋转是要我绕过canary,PIE然后再利用栈溢出劫持程序流吗:然后扔进IDA中查看下大致流程:大致看出var是个数组,当var[13]=17的时候就会得到system。
call就不要ret·2023-11-30 07:25

动态规划

参考链接2:https://www.cnblogs.com/cmai/p/7581959.html练习链接:http://www.acmcoder.com/index优化:递归(需使用大量的堆栈,易堆栈溢出
0914_h·2023-11-29 14:48

ODBC Connect 栈溢出

v7.1AWin7的SDK下,SQLConnect函数。其函数原型为SQLRETURNSQL_APISQLConnect(SQLHDBCConnectionHandle,_In_reads_(NameLength1)SQLCHAR*ServerName,SQLSMALLINTNameLength1,_In_reads_(NameLength2)SQLCHAR*UserName,SQLSMALLIN
雪靡·2023-11-29 10:04

php利用高阶函数消除递归,解决递归栈溢出问题

微信小程序推送服务通知需要收集足够的formid,使用过程中发现如果formid大量失效,在使用递归从redis从获取可用formid的时候会导致栈溢出问题,下面方法是使用php的高阶函数来消除递归,完美解决问题
星门小嗝嗝·2023-11-28 16:50

数据结构 / 计算机内存分配

1.Linux32位系统内存分配栈(stack):先进后出,栈区变量先定义的后分配内存,栈区地址从高到低分配堆(heap):先进先出,栈区变量先定义的先分配内存,堆区地址从低到高分配堆栈溢出:表示的是栈区内存耗尽
溪北人·2023-11-27 23:29

C语言-函数递归

n");main();//main函数中⼜调⽤了main函数return0;}上面这个就是一个简单的递归,只是这个递归只是为了让你理解递归的基本类型,不是为了解决问题的,代码运行起来会陷入死递归,导致栈溢出
残念ing·2023-11-26 18:20

map文件分析 stm32_通过map文件了解堆栈分配(STM32、MDK5)--避免堆栈溢出

debug跟进去看不出什么逻辑错误,但发现函数内局部变量声明之后,全局变量的值被清零,后来查看局部变量地址已经超出栈的范围,于是确定是栈溢出
机长F·2023-11-26 13:44

【C语言学习】函数递归与栈溢出与迭代

函数递归:程序调用自身。一个过程或函数数在其定义或说明中有直接或间接调用自身的一种方法,它通常把一个大型复杂的问题层层转化为一个与原问题相似的规模较小的问题来求解,递归策略只需少量的程序就可描述出解题过程所需要的多次重复计算,大大地减少了程序的代码量。递归主要思考方式在于:大事化小递归的简单示例(存在错误):#includeintmain(){printf("hehe\n");main();ret
鱼难终·2023-11-26 06:02
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他