Heap Spray定义基本描述 Heap Spray并没有一个官方的正式定义,毕竟这是漏洞攻击技术的一部分.但是我们可以根据它的特点自己来简单总结一下.Heap Spray是在shellcode的前面加上大量的slide code(滑板指令),组成一个注入代码段.然后向系统申请大量内存,并且反复用注入代码段来填充.这样就使得进程的地址空间被大量的注入代码所占据.然后结合其他的漏洞攻击技术控制程序流,使得程序执行到堆上,最终将导致shellcode的执行. 传统slide code(滑板指令)一…

Heap Spray定义基本描述 Heap Spray并没有一个官方的正式定义,毕竟这是漏洞攻击技术的一部分.但是我们可以根据它的特点自己来简单总结一下.Heap Spray是在shellcode的前面加上大量的slide code(滑板指令),组成一个注入代码段.然后向系统申请大量内存,并且反复用注入代码段来填充.这样就使得进程的地址空间被大量的注入代码所占据.然后结合其他的漏洞攻击技术控制程序流,使得程序执行到堆上,最终将导致shellcode的执行. 传统slide code(滑板指令)一…

原文出自:HTTP长连接和短连接原理浅析…

匿名函数就是没有函数名的函数.这篇文章主要介绍了Javascript自执行匿名函数(function() { })()的原理浅析的相关资料,需要的朋友可以参考下 函数是JavaScript中最灵活的一种对象,这里只是讲解其匿名函数的用途.匿名函数指没有指定函数名或指针的函数,自执行匿名函数只是其中一种,下文中称这种函数为:自执行函数 下面是一个最常见的自执行函数: // 传统匿名函数 (function() { alert('hello'); })();   这段代码的执行效果就是在页面再载入时…

Off by One 根据 Halvar Flake 在“Third Generation Exploitation”中的描述,漏洞利用技术依攻击难度从小到大分为三类: . 基础的栈溢出利用,可以利用返回地址轻松劫持进程,植入 shellcode,如对 strcpy.strcat 等函数的攻击. . 高级栈溢出利用.栈中有限制因素,溢出数据只能淹没部分 EBP,但无法淹没返回地址,不能获得 EIP 控制权.经典例子是对 strnpy 函数误用时产生的 off by one 漏洞. . 堆溢出.格…

Git数据存储的原理浅析 https://segmentfault.com/a/1190000016320008   写作背景 进来在闲暇的时间里在看一些关系P2P网络的拓扑发现的内容,重点关注了Markle Tree的知识点,在一篇文章里(https://www.sdnlab.com/20095....),发现了了一句话“Merkle DAG的一个常见例子就是Git存储库”,于是查找了一些关于git存储库的原理,先整理如下.仅供自己和大家参考. Git存储库解析 当时我的疑问: git怎么存储…

Android-Binder原理浅析 学习自 <Android开发艺术探索> 写在前头 在上一章,我们简单的了解了一下Binder并且通过 AIDL完成了一个IPC的DEMO.你可能会好奇为什么,上一章说是介绍Binder大的IPC通信呢,为什么又扯到AIDL了,通过本章就可以解除我们的疑惑. IBookManager 在上一章中,说到了使用AIDL成功编译后会生成一个.Java的文件,我们的Dome中生成的文件是 IBookManager.java 下面我们来看一下其中的源码,如下所示(生成…

一.初入Dubbo Dubbo学习文档: http://dubbo.incubator.apache.org/books/dubbo-user-book/ http://dubbo.incubator.apache.org/books/dubbo-admin-book/ https://github.com/alibaba/dubbo http://alibaba.github.io/dubbo-doc-static/Home-zh.htm 一.什么是dubbo   Dubbo是Alibaba开…

ASLR+DEP是windows平台下最为常见的两种保护手段.这两种手段使得最基础的jmp esp等手法不再适用,而单纯的堆喷也会因为堆内存不可执行而失效.那么这里就来介绍一下heap spray+stack pivot,我一般称为堆喷+换栈的手法.堆喷是一个较为经典的漏洞利用方法,比如我们通过一个内存破坏类漏洞控制了一个对象的内存内容,那么我们就可以构造伪虚表来把程序的执行流程控制到我们的手中,而堆喷则提供了一个固定的地址让我们来放置虚表.在具有DEP的环境下,执行到堆空间时会发生异常,那么能…

沉淀,再出发:docker的原理浅析 一.前言 在我们使用docker的时候,很多情况下我们对于一些概念的理解是停留在名称和用法的地步,如果更进一步理解了docker的本质,我们的技术一定会有质的进步和飞跃的.再看了一些文章之后,我总结了一些docker的本质和核心. 二.docker的构成     不难看出,用户是使用Docker Client与Docker Daemon建立通信,并发送请求给后者.而Docker Daemon作为Docker架构中的主体部分,首先提供Server的功能使其可以…