知识点:堆内存设置(JVM堆内存)java的堆内存分为两块:permantspace(持久带) 和 heap spaceOOM1.年老代溢出,表现为:java.lang.OutOfMemoryError:Javaheapspace2.持久代溢出,表现为:java.lang.OutOfMemoryError: PermGen space产生的原因可能是:设置的内存参数Xmx过小或程序的内存泄露及使用不当问题.还有的时候虽然不会报内存溢出,却会使系统不间断的垃圾回收,也无法处理其它请求.这种情况下除…

1.方法区溢出(Perm持久代溢出) 在jdk1.6及之前的版本中,常量池放在Perm区也即是方法区中,所以在jdk1.6版本中,常量池溢出可以说是方法区溢出. 示例一: 方法区溢出的示例见<JVM体系结构之七:持久代.元空间(Metaspace) Metaspace 之三--了解String类的intern()方法.常量池介绍.常量池从Perm-->Heap> 示例二: 在网络上看到一个cglib导致的方法区溢出的示例:借助CGLib使方法区出现内存溢出异常(在对类进行增强时,都会使用…

转载自https://github.com/pzxwhc/MineKnowContainer/issues/25 包括:1. 栈溢出(StackOverflowError)2. 堆溢出(OutOfMemoryError:java heap space)3. 永久代溢出(OutOfMemoryError: PermGen space)4. OutOfMemoryError:unable to create native thread Java虚拟机规范规定JVM的内存分为了好几块,比如堆,栈,程序…

出处:  http://www.jianshu.com/p/cd705f88cf2a 1.内存溢出和内存泄漏的区别 内存溢出 (Out Of Memory):是指程序在申请内存时,没有足够的内存空间供其使用,出现Out Of Memory. 内存泄露 (Memory Leak):是指程序在申请内存后,由于某种原因无法释放已申请的内存空间,导致这块内存无法再次被利用,造成系统内存的浪费. memory leak会最终会导致out of memory. 2.内存溢出分类 2.1 栈内存溢出(Stac…

这个实验主要是熟悉栈,和了解数据缓存区溢出的问题. 数据缓存区溢出:程序每次调用函数时,会把当前的eip指针保存在栈里面,作为被调用函数返回时的程序指针.在被调用程序里面,栈是向下增长的.所有局部变量都存储在栈里面(静态局部变量除外).假设有一个字符串变量str,在str读取数据时,如果缓存区没有进行一定的保护,会造成缓存区的溢出.由于栈是向下增长的,但是对于一个变量,如str,他的数据存储顺序是向上增长的.所以当缓存区溢出时,可能对eip的返回指产生影响,可以通过输入,来改变eip指针的值,从…

缓存区溢出漏洞工具Doona   Doona是缓存区溢出漏洞工具BED的分支.它在BED的基础上,增加了更多插件,如nttp.proxy.rtsp.tftp等.同时,它对各个插件扩充了攻击载荷,这里也称为模糊用例(fuzz case),可以更彻底的检测目标可能存在的缓存区溢出漏洞.   每种攻击载荷测试的时候,都要测试多次,每次都采用不同的形式.由于增加后的载荷较多,会导致测试时间较长.为了提交测试效率,Doona允许渗透测试人员使用-M选项,限制每种载荷的测试次数,以尽快发现漏洞.如果发现漏洞…

缓存区溢出检测工具BED   缓存区溢出(Buffer Overflow)是一类常见的漏洞,广泛存在于各种操作系统和软件中.利用缓存区溢出漏洞进行攻击,会导致程序运行失败.系统崩溃.渗透测试人员利用这类漏洞,可以获取系统权限,远程执行命令等.Kali Linux提供的BED工具(Bruteforce Exploit Detector)是一款缓存区漏洞检测工具.它预置了十一种插件.这些插件针对不同的服务或系统,如FTP.SMTP.POP等.同时,这些插件内包含了已知的各种攻击载荷.   BED通过…

CSAPP lab3 bufbomb-缓冲区溢出攻击实验(上)smoke fizz CSAPP lab3 bufbomb-缓冲区溢出攻击实验(下)bang boom kaboom 栈结构镇楼 这里先给出getbuf的反汇编代码和栈结构,方便下面的使用. 栈结构: 第2关:bang 构造攻击字符串作为目标程序输入,造成缓冲区溢出,使目标程序能够执行bang函数:并且要篡改全局变量global_value为cookie值,使其判断成功.但我们知道全局变量放置在bss节或data节,并不存放在栈中,前…

前言 完成这个实验大概花费一天半的时间,看了很多大佬的博客,也踩了很多的坑,于是打算写一篇博客重新梳理一下思路和过程,大概会有两篇博客吧. CSAPP lab3 bufbomb-缓冲区溢出攻击实验(上)smoke fizz CSAPP lab3 bufbomb-缓冲区溢出攻击实验(下)bang boom kaboom lab3要我们做这样一件事情,修改一个正在运行程序的stack以达到预期的目的.具体的修改方式是这样的:程序定义了一个局部C风格字符串变量,注意局部变量是放在stack上面的,所以…

今天在启动自己项目的时候遇到一个永久带(permgen space)内存溢出,查找了很多资料和请教了许多大神,最终才解决问题. 一.什么原因造成了永久带溢出: 1.项目使用了太多的静态变量 2.加载了再多的class也会导致这个问题 二.解决办法:设置初始永久区内存大小 在eclipse中window->preferences->server->runtime environments选择tomcat服务器,然后单击edit按钮,然后在jre后面单击Installed JREs, 在弹出…