专业术语 ShellCode:实际是一段代码(也可以是填充数据) exploit:攻击通过ShellCode等方法攻击漏洞 栈帧移位与jmp esp 一般情况下,ESP寄存器中的地址总是指向系统栈且不会被溢出的数据破坏.函数返回时,ESP所指的位置恰好是我们淹没的返回地址的下一个位置.可以通过OD调试看的到. 注:函数返回时,ESP所指的位置还与函数调用约定.返回指令有关系.例如retn 3 和retn4在返回之后,ESP所指向的位置都会有所差异. 由于ESP寄存器在函数返回之后不被栈溢出控制,…

一.什么是shellcode? shellcode是一小段代码,用于利用软件漏洞作为有效载荷.它之所以被称为"shellcode",是因为它通常启动一个命令shell,攻击者可以从这个命令shell控制受损的计算机,但是执行类似任务的任何代码都可以被称为shellcode.因为有效载荷(payload)的功能不仅限于生成shell 简单来说:shellcode为16进制的机器码,是一段执行某些动作的机器码 那么,什么是机器码呢? 在百度百科中这样解释道:计算机直接使用的程序语言,其语句…

第 5.6 节讲述如何精简 shellcode,并实现一个用于端口绑定的 shellcode.原书中本节内容来自于 NGS 公司的安全专家 Dafydd Stuttard 的文章 “Writing Small Shellcode” 使用短小的指令 下面是一些非常有用的单字节指令 xchg eax,reg 交换 eax 和其他寄存器的值 lodsd 将 esi 指向的一个 dword 装入 eax,并增加/减少 esi lodsb 将 esi 指向的一个 byte 装入 al,并增加/减少 esi…

OKR与敏捷开发的原理有着相似之处,但已经使用敏捷的团队再用OKR感觉会显得多余.这种误解的根源就在于对这两种模式不够了解,运用得当的情况下,OKR和敏捷可以形成强强联合的效果,他们可以创造出以价值为驱动的团队,改变团队的工作方式. 本文是OKR与敏捷系列文章的第二部分. 回顾第一部分请点这里:系列文章|OKR与敏捷(一):瀑布式目标与敏捷的冲突 全栈敏捷 想要实现业务的敏捷性,公司需要确保各层级的敏捷性.以此来替换公司传统组织架构的各个层级: 在全栈敏捷中,组织各个层级的架构转变为: 文化以激…

一看题目,你心里一定闪出一个想法,这又是一篇软文吧,是不是,不想辩别了,自己判断吧哈哈.这是根据本人真实经历所写的一篇总结.假如你满足你的现状,这就是一篇软文,请立刻关闭此文章,继续你现在的生活.   假如你已经年薪50W以上,你的时间一定很贵,看我在这里跟往事瞎扯,是在浪费自己的时间,这是不值得的.当然,我觉得你也不会看到此类文章了. 假如你对目前的工作或者收入不满,希望通过自己的努力得到提升,从而改变一下你的生活品质,提高自己家人的生活质量:给自己未来的妻子更好的生活,给自己的孩子更好的教育…

一次偶然的机会,看到了阮一峰老师关于这本书的介绍,当时我就觉得这本书相当有趣. 在没有读这本书之前,我觉得 linus 作为发明 Linux 系统的人,应该是一个比较严肃的人,就像我的老师一样.但事实跟我想象的相反,他跟程序员一样,风趣幽默,各种自嘲(他已经在书中不少于一次说自己的鼻子大了),专注于技术问题,还有不修边幅...就如王思聪在网友的眼中只是一个十分有钱的屌丝,linus 在我们眼中大概就是一个有钱.技术十分高超的程序员吧! 在正是因为这种原因,这本书读起来十分轻松,有些地方观点更是十…

WEB前端基本技术:HTML.CSS.JavaScript 概念: 从职责上讲,Web前端开发要涉及网站开发的方方面面,从前端UI到和后端的数据交互都属于前端开发的范畴.Web前端开发是兼具艺术气息和逻辑思维的综合体,既要考虑页面的美感和操作体验,又要关注前端代码的质量. 具备的技能 1页面标记(HTML) 2页面样式(CSS) 3前端编程,主要是JavaScript 4跨平台,跨浏览器 5前端框架:jQuery,YUI,Ext JS等 6调试工具:IE Dev Toolbar/Chrome D…

原文地址 10x 起源于技术界一个流行的说法,即最好的程序员是超级明星,其生产力相当于同行的 10 倍: Google 园区以好玩的设施闻名:小憩舱.球坑.按摩.干洗.随便吃到饱的自助餐.(为了拍人才马屁,留住人才): Facebook 最近宣布将会其女性员工冷冻卵子买单: 一名好的工程师能想出支撑上千万人的算法,而伟大的工程师想出的算法能支撑 10 亿人,其给公司创造的价值放大了 1000 倍. -- 看来,程序员是需要经纪人的.我记得,几年前我在一个群里,问过一个问题:1+1=?一个菜鸟程序…

引言 业务代码中遇到这样需求, 1. 二者是同一天吗, 2. 时间戳和时间串来回转, 3. 其它扩展需求 等. C写代码同样需要处理这方面时间问题. 本文就是为了解决这个问题. 相比其它时间库, 这里做了一些扩展. 一般而言 一天开始时间为 00:00:00 , 这里 可以配置一天的开始时间. 举一个实际用的业务例子. 暴雪游戏, 魔兽世界 或者 炉石传说, 每次活动刷新都是以 05:00:00 开始. 这里说明了什么呢, 可以理解为这类游戏世界里, 时间循环的起点就是"05:00:00&quo…

FS寄存器指向当前活动线程的TEB结构(线程结构) 偏移  说明 000  指向SEH链指针 004  线程堆栈顶部 008  线程堆栈底部 00C  SubSystemTib 010  FiberData 014  ArbitraryUserPointer 018  FS段寄存器在内存中的镜像地址 020  进程PID 024  线程ID 02C  指向线程局部存储指针 030  PEB结构地址(进程结构) 034  上个错误号 在shellcode中用它来找KERNEL32.DLL基地址是常…

> 前言 内存缓冲区溢出又名 Buffer OverFlow,是一种非常危险的漏洞,在各种操作系统和应用软件中广泛存在.利用缓冲区溢出进行的攻击,小则导致程序运行失败.系统宕机等后果,大则可以取得系统特权,甚至是运行特定代码,正是因为其隐秘不易发现的性质,广泛受到 APT 组织的青睐.随着缓冲区溢出的出现,各大系统和软件厂商都积极的采取了相应的防范措施,建立了一系列的应急响应中心,比如微软.腾讯.Adobe.谷歌.360等,导致现在挖掘缓冲区溢出漏洞变得越来越难,在如今一个能够做到完美利用的缓冲…

背景 先说一说什么叫把对象交给spring管理.它区别于把类交给spring管理.在spring里采用注解方式@Service.@Component这些,实际上管理的是类,把这些类交给spring来负责实例化. 而对象交给spring管理,举个例子,最常见的在配置文件里定义一个bean,或者JavaConfig的方式就是在@Configure标签标注的类里的@Bean对象.这些Bean已经new出来了.是以对象实例的方式交给spring管理的.这些对象往往是与业务无关的基础组件.比如dataso…

目录 [pwn基础]Pwntools学习 Pwntools介绍 Pwntools安装 Pwntools常用模块和函数 pwnlib.tubes模块学习 tubes.process pwnlib.context(运行环境) pwnlib.elf(ELF文件操作) pwnlib.asm(汇编模块) pwnlib.shellcraft(Shellcode生成器) pwnlib.util(小工具) pwnlib.rop PWN菜鸡小分队 [pwn基础]Pwntools学习 Pwntools介绍 Pwnt…

http://www.cnblogs.com/csonezp/p/5121142.html 新买了一本书,<Android开发艺术探索>.这本书算是一本进阶书籍,适合有一定安卓开发基础,做过一两年安卓开发,但是又不是特别精通的开发者.感觉还不错.准备写写博客记录一下读书所得,增强一下记忆. 说到Activity生命周期,那不得不上一个图,基本上看完这个图,就能对生命周期有一个整体的认识. 我这里就总结一下各种情况下Activity生命周期的调用情况. 1,正常打开单个Activity,然后退出…

Android开发艺术探索笔记--View(二) View的事件分发机制 学习资料: 1.Understanding Android Input Touch Events System Framework 2.Managing Touch Events in a ViewGroup 3.Android事件传递机制 4.Input Events 5.Mastering the Android Touch System 6.MotionEvent MotionEvent(运动事件)的传递规则 用户每…

Android开发艺术探索笔记 --View(一) View的基础知识 什么是View View是Android中所有控件的基类.是一种界面层控件的抽象. View的位置参数 参数名 获取方式 含义 top getTop() View左上角纵坐标 left getLeft() View左上角横坐标 bottom getBottom() View右下角纵坐标 right getRight() View右下角横坐标 View:x/y getX()/getY() View左上角坐标 translati…

android开发艺术探索  百度任玉刚 http://blog.csdn.net/singwhatiwanna/article/details/46810527…

第13章 综合技术 13.1 使用CrashHandler来获取应用的Crash信息 (1)应用发生Crash在所难免,但是如何采集crash信息以供后续开发处理这类问题呢?利用Thread类的setDefaultUncaughtExceptionHandler方法!defaultUncaughtHandler是Thread类的静态成员变量,所以如果我们将自定义的UncaughtExceptionHandler设置给Thread的话,那么当前进程内的所有线程都能使用这个UncaughtExcep…

第9章 四大组件的工作过程 9.1 四大组件的运行状态 (1)四大组件中只有BroadcastReceiver既可以在AndroidManifest文件中注册,也可以在代码中注册,其他三个组件都必须在AndroidManifest文件中注册:ContentProvider的调用不需要借助Intent,其他三个组件都需要借助Intent.(2)Activity是一种展示型组件,用于向用户展示界面,可由显式或者隐式Intent来启动.(3)Service是一种计算型组件,用于在后台执行计算任务.尽管…

作为<Android开发艺术探索>这本书的第一篇博客,我就多说几句.本系列博客旨在对书中相关内容进行解读,简化,提供一个入门到提高的流程.不敢说书评,也不能说教程,只希望对有些人有帮助就好,也为了让自己有个巩固的机会!!! Activity的生命周期,所谓生命周期,就是一个事物从始至终经历的各个阶段,比如一个人的生命周期,就是出身,成年,老去,死亡等,而这每个点都不是自己把控的.Android系统也是如此,一个手机App,给人最直接的就是界面,也就是我们说的activity,当然也叫活动.屏幕…

接上篇<android开发艺术探索>读书笔记(十四)--JNI和NDK编程 No1: 如果<include>制定了这个id属性,同时被包含的布局文件的根元素也制定了id属性,那么以<include>指定的id属性为准 No2: 绘制优化 1)onDraw中不要创建新的局部对象 2)onDraw方法中不要做耗时的任务 No3: 内存泄露优化 场景一:静态变量导致的内存泄露: 如果静态变量持有了一个Activity,会导致Activity无法及时释放. 解决办法:1使用Ap…

接上篇<android开发艺术探索>读书笔记(十三)--综合技术 No1: Java JNI--Java Native Interface(java本地接口),它是为了方便java调用C.C++等本地代码锁封装的一层接口. No2: NDK是Android所提供的一个工具集合,通过NDK可以在Android中更加方便的通过JNI来访问本地代码,比如C或者C++. NDK还提供了交叉编译器,开发人员只需要简单的修改mk文件就可以生成特定CPU平台的动态库. No3: 使用NDK有如下好处: 1)…

接上篇<android开发艺术探索>读书笔记(十二)--Bitmap的加载和Cache No1: 使用CrashHandler来获取应用的crash信息 No2: 在Android中单个dex文件所能够包含的最大方法数为,这包含Android FrameWork.依赖的jar包以及应用本身的代码中的所有方法. No3: 使用multidex来解决方法数越界 apply plugin: 'com.android.application' android { compileSdkVersion 2…

接上篇<android开发艺术探索>读书笔记(十一)--Android的线程和线程池 No1: 目前比较常用的缓存策略是LruCache和DiskLruCache,LruCache常被用作内存缓存,DiskLruCache常被用作存储设备缓存. Lru是Least Recently Used的缩写,即最近最少使用算法,当缓存快满时,会淘汰近期最少使用的缓存目标. No2: LruCache: LruCache是一个泛型类,它内部采用一个LinkedHashMap以强引用的方式存储外界的缓存对象…

接上篇<android开发艺术探索>读书笔记(十)--Android的消息机制 No1: 在Android中可以扮演线程角色的有很多,比如AsyncTask.IntentService.HandlerThread. AsyncTask底层封装了线程池和Handler,主要是为了方便开发者在子线程中更新UI. HandlerThread底层直接使用线程,是一种具有消息循环的线程,在它内部可以使用Handler. IntentService底层使用了线程,是一个服务,系统对其进行了封装使其可以更方…

接上篇<android开发艺术探索>读书笔记(九)--四大组件 No1: 消息队列MessageQueue的内部存储结构并不是真正的队列,而是采用单链表的数据结构来存储消息列表,因为单链表在插入和删除上比较有优势 No2: ThreadLocal可以在不同的线程中互不干扰地存储并提供数据,通过ThreadLocal可以轻松获取每个线程的Looper. No3: 线程默认是没有Looper的,如果需要使用Handler就必须为线程创建Looper. No4: 我们经常提到的主线程,也叫UI线程,…

接上篇<android开发艺术探索>读书笔记(八)--WindowManager No1: 四大组件除了BroadcastReceiver,其他三种组件都必须在AndroidManifest中注册. 在调用方式上,除了ContentProvider,其他三种组件都需要借助Intent. No2: Activity是一种展示型组件. Service是一种计算型组件. BroadcastReceiver是一种消息型组件.静态注册不需要应用启动就可以收到广播,动态不可以. ContentProvid…

接上篇<android开发艺术探索>读书笔记(七)--动画 No1: Window是一个抽象类,它的具体实现是PhoneWindow.创建一个Window是很简单的事,只需要通过WindowManager即可完成. WindowManager是外界访问Window的入口,Window的具体实现位于WindowManagerService中,WindwoManager和WindowManagerService的交互时一个IPC过程. Android中所有的视图都是通过Window来呈现的,因此W…

接上篇<android开发艺术探索>读书笔记(六)--Drawable No1: 自定义动画:派生一种新动画只需要继承Animation这个抽象类,然后重写它的initialize和applyTransformation方法,在initialize方法中做一些初始化工作,在applyTransformation中进行相应的矩阵变换即可,很多时候需要采用Camera来简化矩阵变换的过程. No2: 属性动画PropertyAnimation   补间动画TweenAnimation   帧动画F…

接上篇<android开发艺术探索>读书笔记(五)--RemoteViews [BitmapDrawable] 简单的图片 <!xml version="1.0" encoding="utf-8"?> <bitmap xmlns:android="http://schemas.android.com/apk/res/android" android:src="@[package:]drawable/draw…