首先查看源代码: #include <stdio.h> #include <string.h> #include <stdlib.h> #include <sys/mman.h> #include <seccomp.h> #include <sys/prctl.h> #include <fcntl.h> #include <unistd.h> #define LENGTH 128 void sandbox(){…

一道写shellcode的题目, #include <stdio.h> #include <string.h> #include <stdlib.h> #include <sys/mman.h> #include <seccomp.h> #include <sys/prctl.h> #include <fcntl.h> #include <unistd.h> #define LENGTH 128 void sa…

emm,之前一直想做tw的pwnable苦于没有小飞机(,今天做了一下发现都是比较硬核的pwn题目,对于我这种刚入门?的菜鸡来说可能难度刚好(orz 1.start 比较简单的一个栈溢出,给出一个linux 0x80系统调用的参考网址,就决定是他了 参考之可以发现al=0x3执行sys_read时长度是0x3c*size_sz,栈的长度是0x14,明显的栈溢出.由于没有开启NX,所以直接在栈上布置shellcode即可. 需要注意的是: 虽然程序没有开启PIE,但是利用的话是需要绕过ASLR的:…

pwnable.kr - echo1 - writeup 原文链接:https://www.cnblogs.com/WangAoBo/p/pwnable_kr_echo1.html 旧题新做,发现这道题能用不少姿势 漏洞分析 64位程序,没有开任何保护 pwnable_echo1 [master●●] check echo1 echo1: ELF -bit LSB executable, x86-, version (SYSV), dynamically linked, interpreter…

pwnable的新一题,和堆分配相关. http://pwnable.kr/bin/memcpy.c ssh memcpy@pwnable.kr -p2222 (pw:guest) 我觉得主要考察的是堆块分配问题. 推荐<C和C++安全编码> 首先通过阅读源代码,看一下题目大意. // compiled with : gcc -o memcpy memcpy.c -m32 -lm #include <stdio.h> #include <string.h> #inclu…

pwnable从入门到放弃第八题. Download : http://pwnable.kr/bin/leg.cDownload : http://pwnable.kr/bin/leg.asm ssh leg@pwnable.kr -p2222 (pw:guest) 先下载这两个文件:leg.c #include <stdio.h> #include <fcntl.h> int key1(){ asm("mov r3, pc\n"); } int key2(){…

orw 首先,检查一下程序的保护机制 开启了canary保护,还是个32位的程序,应该是个简单的题…

在学习CGlib动态代理时,遇到如下错误: Exception in thread "main" java.lang.NoSuchMethodError: org.objectweb.asm.ClassWriter.<init>(I)V 经过百度上寻找答案,是jar包冲突导致,解决方案: 把cglib.jar包换成cglib-nodep-2.2.jar,便可以解决这个错误: cglib-nodep-2.2.jar文件下载路径:http://files.cnblogs.com…

环境:RHEL 6.4 + Oracle 11.2.0.4 需求:数据库存储由文件系统迁移到ASM 数据库存储迁移到ASM磁盘组 1.1 编辑参数文件指定新的控制文件路径 1.2 启动数据库到nomount模式 1.3 RMAN恢复控制文件 1.4 启动数据库到mount模式 1.5 RMAN Copy 数据文件 1.6 RMAN Switch 数据文件 1.7 RMAN Switch 临时文件,并打开数据库 1.8 迁移重做日志文件 1.9 服务器参数文件,并重启数据库 1.10 验证各文件存…

操作环境:Citrix虚拟化环境中申请一个Linux6.4主机(模板)目标:创建单机11g + ASM存储 数据库 1. 主机准备 2. 创建ORACLE 用户和组成员 3. 创建以下目录并赋予对应权限 4. 设置oracle.grid用户的环境变量 5. root用户更改系统参数 6. 上传Oracle安装介质到/u01/tmp目录下 7. 安装grid组件 8. 根据上步执行的脚本输出提示,确定单节点需要root用户执行下面的命令 9. 使用asmca创建ASM 磁盘组 10. 安装oral…

环境:RHEL 6.4 + Oracle 11.2.0.4 需求:单机静默安装GI软件并创建ASM实例和ASM磁盘组,为后续迁移数据库文件到ASM做准备 1. 安装配置GI软件 2. 创建ASM实例 3. 创建ASM磁盘组DATA1 1. 安装配置GI软件 1.1 创建grid用户和相关组,创建目录,确认ASM磁盘权限,配置环境变量 -- 创建grid用户和相关组 groupadd asmadmin groupadd asmdba groupadd asmoper useradd -g oins…

环境:RHEL 6.5 + GI 11.2.0.4 + Oracle 11.2.0.4 1.确认磁盘权限正确 2.图形界面配置 3.启用asmca配置 4.修改磁盘组rebalance power级别 5.监控磁盘组rebalance完成情况 1.确认磁盘权限正确 如果是RAC,需要确认各个节点都认出磁盘,且权限正确. 一般磁盘是grid:asmadmin属主,660权限. 2.图形界面配置 直接使用VNC,稳定: 或者使用Secure CRT + Xmanager4 passive模式 需要注…

Linux 6.5(oracle 11.2.0.4) 1.解析主机.配置网络等 /etc/hosts /etc/sysconfig/network /etc/init.d/NetworkManager stop chkconfig NetworkManager off iptables -F service iptables save sed -ri 's/^SELINUX=enforcing/SELINUX=disabled/' /etc/sysconfig/selinux 2.配置yum c…

asm的引用冲突 1. Jersey & Storm 0.9.3 jersey 1.8 (which depends on asm 3.0) Storm 0.93 (which depends on asm 4.0) When runs in JDK7 and excludes storm#asm,everything works well. While runs in JDK8, then we got arraysOutofBounds exception. The root cause i…

运行环境      JDK1.7 64位      Window 7  64位      Ecplise Java EE IDE      Struts 2.3.9      Tomcat 7 说明: 按照<轻量级Java EE企业应用实战>书上的说明进行Convention配置,启动服务器后抛出一下异常,经百度后得知,需要添加一下jar包. asm-commons-3.3.jar asm-3.3.jar asm-tree-3.3.jar 异常详细信息 SEVERE: Exception st…

使用过Azure的读者都知道,Azure向客户提供了两个管理portal,一个是ASM,一个是ARM,虽然Azure官方没有宣布说淘汰ASM,两个portal可能会在很长的一段时间共存,但是考虑到ARM提供了更多的功能,只有很少部分工作才会用到powershell完成,所以笔者建议以后大家尽量使用ARM,但是对于哪些已经使用ASM作为生产环境的用户想迁移到ARM中,应该怎么办,今天笔者就像大家介绍一下如何将云资源从ASM迁移到ARM中!!! 首先介绍一下现在迁移可以使用的一些服务与工具 1.平台…

方案一: <dependency> <groupId>asm</groupId> <artifactId>asm-all</artifactId> <version>2.1</version> </dependency> 方案二: <dependency> <groupId>org.springframework</groupId> <artifactId>spr…

一,安装前准备 1.创建所需组和用户 /usr/sbin/groupadd -g 1000 oinstall/usr/sbin/groupadd -g 1020 asmadmin/usr/sbin/groupadd -g 1021 asmdba/usr/sbin/groupadd -g 1022 asmoper/usr/sbin/groupadd -g 1031 dba/usr/sbin/groupadd -g 1032 operuseradd -u 1100 -g oinstall -G db…

前段时间找到一个练习pwn的网站,pwnable.kr 这里记录其中的passcode的做题过程,给自己加深印象. 废话不多说了,看一下题目, 看到题目,就ssh连接进去,就看到三个文件如下 看了一下我们的用户名,并不能直接查看flag这个文件.查看passcode.c的源码看一下 #include <stdio.h> #include <stdlib.h> void login(){ int passcode1; int passcode2; printf("enter…

[ASM]ASMSNMP用户已存在 During Oracle Grid Infrastructure for a cluster installation, the ASMSNMP account is created and its status is set to OPEN. It is granted the SYSDBA for ASM privilege. Oracle Enterprise Manager requires access to the ASMSNMP account…

有篇文章对java反射的调用的效率做了测试,写的比较好.猛击下面地址 http://www.blogjava.net/stone2083/archive/2010/09/15/332065.html 上面的地址中有cglib的使用,关于cglib的其他的使用和原理参考下面几篇文章 使用cglib动态创建java类 CGLIB学习笔记 http://wsmajunfeng.iteye.com/blog/1790143 关于java字节码框架ASM的学习 Java字节码操纵框架ASM小试 Java动…

接触Azure几个月,总想写点什么,迟迟没有动笔,一是怕自己技术粗鄙,写的东西会令人捧腹,二是工作原因,时间比较匆忙,在此再次声明,以下写的东西都是我个人看法,若有不足,请多多包涵!!! 情景是这样的,我需要创建多台虚拟机作为web前端,client通过域名或者IP地址访问web,经由SLB,达到负载均衡的目的: 实验条件:国内版的azure账号 1.登陆ASM portal,笔者使用的是国内版的azure账号,具体登陆网址与方式这里就不在赘述: 2.创建虚拟机,在创建虚拟机之前,我有几点建议,…

15章其实应该是和14章相辅相成的(感觉应该是作者觉得14章内容太多了然后切出来了一点).任务切换和14章的某些概念是分不开的. ★PART1:任务门与任务切换的方法 1. 任务管理程序 14章的时候我们说过,一个程序他可以有很多个任务,特权级指的是任务的不同部分的特权级,一个任务可以有两个空间,一个全局空间,一个局部空间.在一个任务内,全局空间和局部空间具有不同的特权级别,使用门,可以在任务内将控制从3特权级的局部空间转移到0特权级的全局空间,以使用内核或者操作系统提供的服务. 任务切换时以任…

1.所有的配置和文件系统一样 2.规划: 加了8块小盘,ASM为了实验使用asmlib驱动(rhel6不再支持asmlib驱动),裸设备的2种方法(rowdevice和udev) 三块盘使用asmlib,两块使用rowdevice,两块使用udev 2.分区 (1)查看 [root@10gasm ~]# fdisk -lDisk /dev/sda: 16.1 GB, 16106127360 bytes255 heads, 63 sectors/track, 1958 cylindersUnits…

Oracle版本:Oracle 11g 1.确定自己的Linux版本: [root@localhost ~]#uname -r 2.6.32-431.el6.x86_64 2.6.32-431.el6.x86_64,即Linux 6 2.安装Oracleasm Kernel: [root@localhost ~]# yum install kmod-oracleasm 3.下载两个安装包:oracleasmlib和oracleasm-support [root@localhost ~]#wget…

ASM磁盘头信息保存在每个磁盘的前4K里面,这个信息的备份对于ASM的恢复非常重要,有下面的几种方 1.直接做dd来备份磁盘的前4K,磁盘头信息丢失时,dd回来 备份:dd if=/dev/raw/raw1 of=/gyj/asmheader.dd bs=4096 count=1 恢复:dd if=/gyj/asmheader.dd of=/dev/raw/raw1 2.利用oracle的kfed工具来备份,将磁盘头信息转换成文本明文形式记录下来,恢复时使用kfed merge进去 备份:kfe…

ASM-FailGroup验证 一.FailGroup有效性验证 创建DiskGroup,在Redundancy选项 High:至少3块disk,至少3个failgroup,每一个extent存在1主2备,分布在不同failgroup Normal:至少2块disk,至少2个failgroup,每一个extent存在1主1备,分布在不同failgroup External:至少1块disk,默认1块disk1个failgroup,每一个extent仅存在1主 方式一:asmca 方式二:SQLP…

在数据库运维中,总会遇到一些粗心大意的DBA,一不小心删除一些东西,这里举例讲解在误删除ASM磁盘之后,如果用KFED工具进行恢复: [grid@RAC1 ~]$ sqlplus / as sysasm SQL Production :: Copyright (c) , , Oracle. All rights reserved. Connected to: Oracle - 64bit Production With the Real Application Clusters and Auto…

/* $Id: dma.h,v 1.7 1992/12/14 00:29:34 root Exp root $ * linux/include/asm/dma.h: Defines for using and allocating dma channels. * Written by Hennus Bergman, 1992. * High DMA channel support & info by Hannu Savolainen * and John Boyd, Nov. 1992. */…

pwnable echo2 linux 32位程序 涉及FSB和UAF漏洞的利用,先%x泄露地址,然后利用UAF漏洞进行利用 code:…