smap

zer0pts-2020-memo：由文件偏移处理不正确--引发的堆溢出

/rootfs.cpio\-append"root=/dev/ramrwconsole=ttyS0oops=panicpanic=1kaslrquiet"\-cpukvm64,+smep,+smap\-

goodcat666·2024-02-09 19:09

tsgctf-2021-lkgit-无锁竞争-userfaultfd

/rootfs.cpio\-nographic\-monitor/dev/null\-cpukvm64,smep,smap\-append"console=ttyS0kaslroops=panicpanic

goodcat666·2024-02-09 19:08

【userfaultfd 条件竞争】starCTF2019 - hackme

题目分析内核版本4.20.13开了smap/smep/kaslr给了config配置文件，查看得到如下信息：#CONFIG_SLABisnotset#CONFI

XiaozaYa·2024-01-03 10:13

【无数次任意地址读+栈溢出】ImaginaryCTF2023 -- opportunity

漏洞分析保护：smap等都开了，标配啦>_#include#include#include#include#include#include#include#include#include#include

XiaozaYa·2023-12-19 19:33

SMAP！中居！

涂色涂得不好！这是这周美术作业！每次画完，都特别的开心，我仿佛看到了我在田野里狂奔！放飞着自我！达到了一种身心放松的极致感！图片发自App

麻麻咪呀東·2023-12-18 07:21

四种数据库执行脚本文件导入数据的方式

P3306test.logPostgresqlpsql-Upostgres-dzxin-h10.235.5.55-p6789-ftest.sql>>upgrade.logSybaseisql-Uzxin_smap-P

Artisan_w·2023-12-17 00:17

Java中迭代Map和List最简单直接办法

方法1：标准for方法：List：for(Stringitem:sList){..}Map：for(Map.EntrysEntry:sMap.entrySet()){..}方法2：Java8以上.forEach

极道Jdon·2023-12-06 09:21

ARM64安全特性之SMAP

ARM64SMAP（SupervisorModeAccessPrevention）是一种安全扩展，用于在ARM64架构中限制特权模式下的内存访问。

车联网安全杂货铺·2023-12-05 22:56

[userfaultfd] 2019-BalsnCTF_KrazyNote

前言题目不算难,但是这代码逆向可逆死个人:)悲悲悲程序分析内核版本:v5.1.9保护:开了kaslr,smep,smap.现在的题目基本都开了,都不用看.其中note模块中注册了一个misc设备,其函数表中就只有

XiaozaYa·2023-11-23 02:35

Leetcode—3.无重复字符的最长子串【中等】

intlengthOfLongestSubstring(strings){unordered_setsmap;intmaxlen=0;intleft=0;for(inti=0;ismap.find

源代码•宸·2023-11-17 12:55

算法通关村第四关|白银|栈的经典算法问题【持续更新】

publicbooleanisValid(Strings){if(s.length()smap=newHashMapstack=newStack();for(inti=0;ixStack;DequeminStack

星不易·2023-11-02 10:50

滑动窗口延申题：最小覆盖子串

classSolution{private:boolcoverall(unordered_mapsmap,stringt){for(intj=0;jsecond;if(found->second==0){smap.erase

qq_45789731·2023-10-29 17:32

X86 SMAP(Supervisor Mode Access Prevention)机制引入的一个问题分析

在Linux系统中，当涉及到用户态和内核态数据拷贝的时候，如果不考虑建立kernelspace和userspace的共享映射实现的零拷贝情况，一般是调用copy_from_user/copy_to_user/put_user/get_user几组宏来实现的。在早些时候，对于用户态指针非法（没有VMA）或者缺页（有VMA但是MMU没有映射）两种情况，在函数实现中使用修复表进行处理，前一种情况下会返回

papaofdoudou·2023-10-28 23:17

2018-12-17

分享SMAP的单曲《世界に一つだけの花(シングルヴァージョン)(世界上唯一的花)》:http://music.163.com/song/817491/?

平淡岁月里的真·2023-10-28 23:11

【cpu_entry_area mapping】SCTF2023-sycrop

程序分析启动脚本啥的都不用看了，基本都是smap、smep、kaslr和kpti都开启。然后直接看驱动模块吧。驱动程序也非常简单，一次任意地址4字节数据泄漏和一次任意地址栈迁移的机会：注意最后这里要

XiaozaYa·2023-10-17 04:42

【userfaultfd+msg_msg+pipe_buffer】CISCN2022-cactus

rootfs.cpio\-monitor/dev/null\-append"root=/dev/ramconsole=ttyS0oops=panicquietpanic=1kaslr"\-cpukvm64,+smep,+smap

XiaozaYa·2023-10-12 13:05

【msg_msg+sk_buff】D3CTF2022-d3kheap

/bin/shqemu-system-x86_64\-m256M\-cpukvm64,+smep,+smap\-smpcores=2,threads=2\-kernelbzImage\-initrd.

XiaozaYa·2023-10-07 20:27

x64内核实验3-页机制的研究（1）

2.5章对控制寄存器有详细的介绍，下面是白皮书中CR寄存器的结构图（这里要说明一下cr4的第12位是由被使用的这个位在2.5章的后半部分有介绍是控制是否开启5级分页的位否则是四级分页）首先是smep和smap

ch132·2023-10-05 17:33

【ldt_struct】0ctf2021-kernote

前言题目给的文件系统是ext4，所以我们只需要将其挂载即可使用：1、创建一个空目录2、使用mount将其挂载即可3、使用umount卸载即可完成打包开启了smap、smep、kaslr和kpti保护，并且给了如下内核编译选项

XiaozaYa·2023-10-05 05:31

世界奇妙物语（世にも奇妙な物語）

由于篇幅极长且寓意深刻者诸多的原因，今天只分享2001年SMAP秋季特别篇01的第一个故事（请原

辰浩南·2023-10-04 12:38

【userfaultfd】2021强网杯notebook

程序分析老规矩，看下启动脚本开启了smep、smap、kaslr保护，当然kvm64默认开启kpti保护文件系统初始化脚本#!

XiaozaYa·2023-10-04 07:59

Kernel Pwn 入门 (2)

本篇文章学习的漏洞技术为：ret2usr仍然使用上一篇文章的例题，没有开启SMAP/SMEP，有从内核直接执行用户空间代码的可能性。

C0Lin·2023-10-03 00:28

梦想破灭之后才是人生

日本的国民级偶像组合SMAP在2014年出演了FNS27小时电视，在27小时不眠不休电视直播的尾声，日本艺能界的大人物们纷纷通过录像送上寄语。

此间共生·2023-09-29 18:02

浅析Open vSwitch数据结构：哈希表hmap/smap/shash

辅助函数hmap_nextsmapsmap数据结构插入节点删除节点查找节点遍历所有节点shashshash数据结构插入节点删除节点查找节点遍历所有节点概述在OVS软件中，hmap提供了基础的哈希表存储结构，smap

Aspiresky·2023-09-15 10:25

02 字母异位词分组

public:vector>groupAnagrams(vector&strs){//常数特判if(1==strs.size())returnvector>(1,strs);unordered_map>smap

Rocoberry_团子·2023-09-04 06:32

template, using用法

templatestructmap_s{typedefstd::mapmap;}map_s::mapmap1;map1.insert({"key",1});//方法二templateusingmap_s=std::map;map_smap2

hhy980205·2023-08-18 02:11

kernel-pwn之ret2dir利用技巧

前言ret2dir是2014年在USENIX发表的一篇论文，该论文提出针对ret2usr提出的SMEP、SMAP等保护的绕过。

合天网安实验室·2023-07-26 13:42

翻译课|8月的小夜曲

98年凭借担当SMAP的歌词创作而一举成名。他的歌词极具边缘性，在采访中他曾说过：“我很自信我可以写出日本最先锋的歌词。”这首《8月的小夜曲》，曾作过05年超流行的那部《蜂蜜与四叶草》的插曲。

忧酱1984·2023-07-20 12:15

0018-TIPS-pawnyable : NULL-Pointer-Dereference

原文NULLPointerDereference题目下载环境宽松限制启动选项中可以看到，SMAP在被攻击的机器上被禁用。除非禁用SMAP，否则无法利用本章中讨论的NULL指针取消引用。

goodcat666·2023-06-22 08:24

2020 hxpctf kernel-rop

/bin/shqemu-system-x86_64\-m128M\-cpukvm64,+smep,+smap\-kernelvmlinuz\-initrdinitramfs.cpio.gz\-hdbflag.txt

Ayakaaaa·2023-06-18 23:34

GIS罗er·2023-06-08 21:15

【Exploit trick】利用poll_list对象构造kmalloc-32任意释放 (corCTF 2022-CoRJail)

保护机制：SMAP,SMEP,KPTI,KASLR及常用的保护机制，禁用了msgget()/msgsnd()/msgrcv()。

bsauce·2023-04-17 09:48

mape的matlab,如何在MATLAB中計算MAPE和DS

)fori=1:length(Y)smape=smape+(abs((Ypredict(i)-Y(i)))/Y(i));endelsej=find(indxtest);fori=1:length(j)smap

weixin_39922749·2023-03-31 11:24

SerenityOS 操作系统类 Unix 操作系统

Kernelfeatures具有抢占式多线程的x86（32位）和x86_64（64位）内核硬件保护（SMEP、SMAP、UMIP、NX、WP、TSD……）具有ARP、TCP、UD

ejinxian·2023-03-28 19:26

浅谈HTTP与其工作流程

HTTP协议是应用层协议，同样是应用层协议的还有FTP，MQTT，SMAP等，但总结来说都是基于TCP/IP之上传输，应用层的协议可以理解为根据不同的协议传输不同格式的字节。

西瓜大大个·2022-12-20 02:38

kernel劫持modprobe path内容详解

exp1exp2exp1smep:smep即用户数据不可执行，当CPU处于ring0模式时，执行用户空间的代码会触发页错误，系统根据CR4寄存器的第20位判断内核是否开启smep，为1时开启，为0时关闭（第21位是SMAP

·2022-05-16 15:38

kernel heap bypass smep,smap && 劫持modprobe_path

#kernelheapbypasssmep,smap&&劫持modprobe_path###exp1smep:smep即用户数据不可执行，当CPU处于ring0模式时，执行用户空间的代码会触发页错误，系统根据

狒猩橙·2022-05-14 23:00

常见邮箱开启 SMTP 服务及 Python 发送 email 详细说明

QQ邮箱配置方式如下：1)登录qq邮箱，选择【设置】-【账户】2)在POP3/IMAP/SMAP/Exchage/CardDAV/CalDAV服务中，找到POP3/SMTP服务和IMAP/SMTP服务，

·2022-03-29 12:18

【故事搜集】给每一株野草开花的时间

--题记日本一个很有名的歌唱组合SMAP有这样一首歌:《世界上唯一的花》，曾经给我很大触动。歌词是这样的:排列在花店门口/看着各式各样的花/每一朵都很漂亮呢/即使如此为何我们人类/却要如此互相比较呢?

实验小学吴雪凤·2021-10-16 17:16

python处理nc文件时，遇到不同的产品中经度坐标的排序不一致

举个例子，手中两组数据：SMAP-level2c数据以及Argo数据。

oceanography-Rookie·2021-04-17 16:41

python 批量处理nc文件-字符串拼接文件，有规律文件名

##拼接文件名str1='RSS_SMAP_SSS_L2C_r'str2='*'#r26259_str3='_FNL_V04.0.nc'str4='*'因为文件中有部分是年月日（20200101）组成，

假的我·2021-04-16 11:09

一次性整理佐藤可士和的超整理术

佐藤可士和可是日本广告与设计界风云人物，他对于UNIQLO的重要性，就好比原研哉之于MUJI，UNIQLO纽约店的标志，罐装T恤陈列都出自佐藤之手，此外合作品牌除了711，麒麟啤酒，日本著名通讯商DOCOMO，甚至还操盘过日本天团SMAP

陆嘉宝·2020-08-23 06:40

HEG安装教程(windows平台)

它还可以对一些SMAP，VIIRS和SRTM产品转换文件格式并重投影。输出的GeoTIFF文件可导入到常用的GIS应用程序中。HE

沉研·2020-08-21 04:51

Matlab 实现特定位置的字符串的截取

这里介绍两种方法，各有优点一，strsplit函数，功能强大save_path='H:\Experiment\Img\';smap_list='P1_front_img.jpg';cell_str=strsplit

Mr.Q·2020-08-20 00:10

linux kernel pwn学习之堆漏洞利用+bypass smap、smep

LinuxkernelHeapexploitLinux内核使用的是slab/slub分配器，与glibc下的ptmalloc有许多类似的地方。比如kfree后，原来的用户数据区的前8字节会有指向下一个空闲块的指针。如果用户请求的大小在空闲的堆块里有满足要求的，则直接取出。通过调试，可以发现，被释放的堆的数据域前8字节正好指向下一个空闲堆的数据域与glibc下的ptmalloc2不同的是，slab/

haivk·2020-08-19 19:33

Go-sort对map的value进行排序

//冒泡排序算法funcSortMap(smap[string]float3

斯内客·2020-08-18 12:18

leetcode242. 有效的字母异位词(java)

=t.length()||s.length()smap=newHashMapsmap){for(inti=0;ismap.containsK

倒四合天·2020-08-16 21:40

android 调用系统邮件发送邮件到指定邮箱

在网上各种的百度，还有测试，发现都发送不了邮件，也修改了比如qq或者163邮箱的什么管理密码，开通了pop3,、smap服务，都不能收到邮件，后来同事提醒我，系统自带的是google提供

清澈@Cherry·2020-08-15 14:08

vim YCM补全函数参数配置方法

基础配置向.vimrc中添加以下代码：inoremap(complete_parameter#pre_complete("()")smap(complete_parameter#goto_next_parameter

yann_qu·2020-08-08 18:46

Matlab 使图像填充整个figure窗口，去掉周围白边并保存图像

一，有时候，我们想保存imshow出来的figure图像，但是周围会有白色边界，处理办法如下：二，效果图：三，Matlab代码：clc;clear;smap=imread('D:\Code\Image\

Mr.Q·2020-08-05 12:12

推荐频道