- 博客(40)
- 收藏
- 关注
RSS订阅转载 Linux下堆漏洞利用(off-by-one)
一个字节溢出被称为off-by-one,曾经的一段时间里,off-by-one被认为是不可以利用的,但是后来研究发现在堆上哪怕只有一个字节的溢出也会导致任意代码的执行。同时堆的off-by-one利用也出现在国内外的各类CTF竞赛中,但是在网络上还不能找到一篇系统的介绍堆off-by-one利用的教程。在这篇文章中我列出了5种常见的堆上的off-by-one攻击方式,并且给出了测试DEMO,测试的
2017-03-14 12:18:43
8490
转载 缓冲区溢出的保护机制
本文转载自:http://yunnigu.dropsec.xyz/2016/10/08/checksec及其包含的保护机制/checksec及其包含的保护机制今天在研究liunx下栈溢出的时候发现自己对各种保护机制并不是特别了解,因此就这方面的知识在网上查找了一些资料并总结了一些心得和大家分享。操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安
2017-03-10 21:45:23
8713
1
原创 pwnable BrainFuck,GOT表重写
题目链接:http://pwnable.kr/play.phpBrainFuck是什么鬼,百度一下.....Brainfuck是一种极小化的计算机语言,它是由Urban Müller在1993年创建的。由于fuck在英语中是脏话,这种语言有时被称为brainf*ck或brainf**k,甚至被简称为BF。其实就是闲着没事做出来的一种语言。看看
2017-03-10 10:42:36
1167
1
原创 堆溢出 pawnable.kr Unlink
题目地址:http://pwnable.kr/play.php按题目提示连接 ssh [email protected] -p2222 (pw: guest)ls 发现和之前的题目一样: 三个文件分别是 flag,unlink,unlink.c先查看unlink.c 源码如下:#include #include #include typedef struct tag
2017-03-08 21:08:50
1739
转载 什么是P问题、NP问题和NPC问题
http://www.matrix67.com/blog/archives/105这或许是众多OIer最大的误区之一。 你会经常看到网上出现“这怎么做,这不是NP问题吗”、“这个只有搜了,这已经被证明是NP问题了”之类的话。你要知道,大多数人此时所说的NP问题其实都是指的NPC问题。他们没有搞清楚NP问题和NPC问题的概念。NP问题并不是那种“只有搜才行”的问题,NPC问题才是。好,
2016-08-30 18:02:19
597
转载 usr/lib/libstdc++.so.6: version `GLIBCXX_3.4.15' not found错误的解决
风信网(ithov.com)原创文章:升级Centos系统之后,运行filezilla时,出现如下错误的提示信息:./filezilla: /usr/lib/libstdc++.so.6: version `GLIBCXX_3.4.15' not found (required by ./filezilla)如果是64位系统报错信息如下:./filezilla: /usr/
2016-08-13 00:06:38
666
转载 浅谈动态规划,贪婪,回溯算法联系
那么看到这三种算法,你应该有所出现:贪心法是动态规划法的特例,如0-1背包,最小代价生成树(prim算法和cruskal算法),huffman算法,以及地杰斯特拉算法。动态规划法是一种方法,注意和算法的区别。如多段图问题,备忘录方法,弗洛伊德算法,最长公共子序列问题回溯法是比动态规划法更加一般的算法,如n皇后,子集和数问题那么,这三种有什么区别呢?首先,这些方法所要解决
2016-06-11 22:28:41
1421
转载 Microsoft Speech Platform SDK,语音识别
本文为转载:原文 http://blog.csdn.net/itcastcpp/article/details/5313204关于SAPI的简介API 概述SAPI API在一个应用程序和语音引擎之间提供一个高级别的接口。SAPI 实现了所有必需的对各种语音引擎的实时的控制和管理等低级别的细节。SAPI引擎的两个基本类型是文本语音转换系统(TTS)和语音识别系统。TTS
2016-06-06 21:51:29
8981
1
转载 C++ 变量命名约定和风格
1、 变量名只能是字母(A-Z,a-z)和数字(0-9)或者下划线(_)组成。2、 第一个字母必须是字母或者下划线开头。3、 不能使用C++关键字来命名变量,以免冲突。4、 变量名区分大小写。 变量命名规则:一、 用最短字符表示最准确的意义。二、 使用变量前缀。1、 整型前缀i
2016-06-02 18:07:42
998
转载 静态编译动态编译;静态链接动态链接;静态库和动态库
静态编译:将所有的dll和主程序都编译到一个主程序里面。动态编译:编译的结果为,主程序是主程序,各个模块是各个模块。其中静态编译和动态编译是可以设置工程属性动态设置的!静态链接:静态链接已经把库中的函数写入到可执行文件内部了。也即静态链接把需要的库函数放进了你的exe之中。所以静态编译必然通过静态链接来实现。动态链接:动态链接就是只把库中函数的定位信息写入到可执行文件了,然后在运行
2016-05-18 17:10:35
693
原创 C++ MySQL存储二进制数据
0x01首先MySQL支持二进制的类型有Blob:MySQL的四种BLOB类型类型 大小(单位:字节)TinyBlob 最大 255Blob 最大 65KMediumBlob 最大 16MLongBlob 最大 4G0x02插入二进制数据时需要利用mysql_real_escape_string函数对数据进行转换0x03读取二进制数据时需要利用mysql
2016-05-12 23:27:46
5124
3
转载 C++ VS 操作mysql配置
转自:http://www.cnblogs.com/magicsoar/p/3817518.htmlC++通过mysql的c api和通过mysql的Connector C++ 1.1.3操作mysql的两种方式 使用vs2013和64位的msql 5.6.16进行操作 项目中使用的数据库名为booktik表为book……….(
2016-05-09 20:22:23
572
转载 C对 MYSQL操作
1、首先当然是连接数据库,函数原型如下:MYSQL * STDCALL mysql_real_connect(MYSQL *mysql, const char *host,const char *user,const char *passwd,const char *db,unsigned int port,const char *unix_socket,unsi
2016-05-09 20:12:29
299
转载 c++ 内存分区
c++中内存分配的问题。c++编译器将计算机内存分为代码区和数据区,很显然,代码区就是存放程序代码,而数据区则是存放程序编译和执行过程出现的变量和常量。数据区又分为静态数据区、动态数据区以及常量区,动态数据区包括堆区和栈区。一下是各个区的作用:(1)代码区:存放程序代码;(2)数据区 a.静态数据区: 在编译器进行编译的时候就为该变量分配的内存,即全局变量和静态变量(用st
2016-05-05 21:47:56
342
转载 彩虹QQ查看对方ip原理
显IP的QQ显示好友所在位置的工作原理是:把各IP地址对应的地理位置数据都存在本地硬盘上,显示的时候先取得对方IP,然后查询本地文件里的对应数据,然后显示。 QQ得到IP地址后,对比上传用户的数据,发现其IP属于哪一个地区。如果用户上传的数据不够,IP地址难以分辨归属地。 尝试更换其他QQ显示IP的插件。 请参考如下的QQ显示IP原理分析: QQ2008版本显IP显隐身制作原理介绍(原创)
2016-03-05 23:16:03
1599
1
转载 SSL协议详解
SSL协议详解作者:朱祁林 出处:http://zhuqil.cnblogs.com 本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明背景介绍 最近在看《密码学与网络安全》相关的书籍,这篇文章主要详细介绍一下著名的网络安全协议SSL。 在开始SSl介绍之前,先给大家介绍几个密码学的概念和相关的知识。 1、密码学的相关概念
2016-02-15 01:56:29
564
原创 python爬虫基础登----网站登录
import urllibimport urllib2import cookielibimport reimport timehosturl = 'http://www.zhihu.com'posturl = 'http://www.zhihu.com/login/email'captcha_pre = 'http://www.zhihu.com/captcha.gif?r='
2016-01-30 23:36:29
482
原创 python 抓包保存为pcap文件并解析
首先是抓包,使用scapy模块,sniff()函数 在其中参数为本地文件路径时,操作为打开本地文件若参数为BPF过滤规则和回调函数,则进行Sniff,回调函数用于对Sniff到的数据包进行处理import osfrom scapy.all import *pkts=[]count=0pcapnum=0filename=''def test_dump_file(d
2015-12-20 17:35:55
13773
原创 MFC ListControl使用
1,在工具箱选择ListControl 2,在控件上右键选择属性,将View设为 Report3,在控件右键选择添加变量4,在OnInitDialog()中添加如下代码 CRect rect;m_Clist.GetClientRect(&rect);int width = rect.Wi
2015-12-16 12:22:23
362
转载 黑客基础WinAPI函数整理
原帖:http://www.cnblogs.com/fanzhidongyzby/archive/2012/09/01/2667038.html 之前的博客写了很多关于Windows编程的内容,在Windows环境下的黑客必须熟练掌握底层API编程。为了使读者对黑客常用的Windows API有个更全面的了解以及方便日后使用API方法的查询,特将这些常用的API按照7大分类进行整理如下,
2015-12-16 12:08:12
410
原创 Linux 进程通信 信号量练习之猴子过桥
#include#include#include#include#include#include#include#include#include#include#include/* interfAcer *//*欢迎访问我的csdn blog http://blog.csdn.net/nibiru_holmes*/sem_t *sem_a_task;sem
2015-12-15 15:27:14
1442
转载 实模式和保护模式
实模式:(即实地址访问模式)它是Intel公司80286及以后的x86(80386,80486和80586等)兼容处理器(CPU)的一种操作模式。实模式被特殊定义为20位地址内存可访问空间上,这就意味着它的容量是2的20次幂(1M)的可访问内存空间(物理内存和BIOS-ROM),软件可通过这些地址直接访问BIOS程序和外围硬件。实模式下处理器没有硬件级的内存保护概念和多道任务的工作模式。但是为了向
2015-11-29 20:04:32
278
原创 TCP 三次握手,四次分手
第一次(A--->B),SYN=1,seq=x第二次(B--->A),SYN=1,ACK=1,seq=y,ack=x+1 第三次(A--->B),ACK=1,seq=x+1,ack=y+1 seq是序列号,这是为了连接以后传送数据用的,ack是对收到的数据包的确认,值是等待接收的数据包的序列号。在第一次消息发送中,A随机选取一个序列号作为自己的初始序号发送给B;第二次
2015-11-19 20:58:51
385
转载 Windows 键盘消息处理
本文转自:http://blog.csdn.net/leehong2005/article/details/86130611. 虚拟键(VK_*)键盘上每一个键对应一个扫描码,扫描码是OEM厂商制定的,不同的厂商生产的键盘同样一个按键的扫描码都有可能出现不一致的情况,为了摆脱由于系统设备不一致的情况,通过键盘驱动程序将扫描码映射为统一的虚拟键码表示,从而达到所有的设备都
2015-11-18 23:09:50
413
原创 网络编程练习 模拟图形 登陆认证
题目八:图形验证模拟软件名:图形验证模拟(分服务器端和客户端两部分)功能: 开发一个类Android的图形验证程序,以字符命令行形式来实现要求完成的功能有:1. 登录时输入用户名;2. 输入3*3或4*4坐标下的图形点位置,用字符方式输入;3. 输入完成后实现在服务器端对图形进行验证;4. 至少有三个以上的用户验证。编程语言:自选(如VB、JAVA、C#、Delphi、
2015-10-16 09:25:44
910
1
原创 C++ mbr读写
因为mbr读写比较危险,数据无价,请确保看懂所有代码后再运行调试!!!#include#include/* interfAcer *//*欢迎访问我的csdn blog http://blog.csdn.net/nibiru_holmes*//*如果没反应请以管理员运行*/using namespace std;#define BOOTRECORDSIZE 440
2015-10-16 09:19:12
2097
原创 C++ 远程 shell (cmd)
Client:#include #include #define SEND_BUFF_SIZE 2048/* interfAcer *//*欢迎访问我的csdn blog http://blog.csdn.net/nibiru_holmes*///实现去除执行结果中的 命令字符串+using namespace std; #pragma comment (lib,"ws2_
2015-10-16 09:11:11
2094
原创 网络编程练习 ftp 文件传输
题目一:文件传输软件名:MYFTP(分服务器端和客户端两部分)功能:实现类似FTP的功能(在FTP服务器与客户端之间传送文件)。编程语言及工具:自选(如VB、JAVA、C#、Delphi、VC)描述:服务器端:1.指定一个目录作为FTP目录(之后所有的文件操作均在此目录下进行), 2.接收客户端的命令请求并提供相应的服务。客户端:完成与FTP用户的人机
2015-10-16 09:04:47
1650
1
原创 C/S 类型网络编程练习 猜数游戏
题目三:猜数游戏软件名:猜数游戏(分服务器端和客户端两部分)功能:游戏后台运行一个服务器软件,游戏者通过客户端程序登陆后,服务器随机产生一个1—100之间的随机数供游戏者猜,游戏者从客户端输入一个数值,如果该数比设定的数大,软件提示:“大了”,如果小,软件提示“小了”,若相等返回“猜对了,你共猜了*次”。服务器同时记录并维护一个游戏玩家的TOP10排行榜,供玩家查询。编程语言及工具:自
2015-10-16 08:57:44
2277
2
转载 屏蔽控制台应用程序的窗口
#pragma comment(linker, "/subsystem:windows /ENTRY:mainCRTStartup")众所周知,控制台应用程序一般都会显示一个控制台窗口(虚拟DOS窗口),但很多时候控制台程序的执行逻辑根本不需要与用户进行交互,所以显示这个难看的窗口纯属多余,那么如何将它屏蔽掉呢?下面我向大家介绍一种方法。 操作系统装载应用程序后,做完初始化工
2015-10-10 19:58:29
287
原创 MBR表获取与解析
#include#includeusing namespace std;#define BOOTRECORDSIZE 440typedef struct _BOOTRECORD { unsigned char BootRecord[BOOTRECORDSIZE];}BOOTRECORD,*PBOOTRECORD;#define DPTSIZE 64typedef s
2015-10-09 00:22:32
689
转载 结构体字节对齐
结构体字节对齐 结构体字节对齐 在用sizeof运算符求算某结构体所占空间时,并不是简单地将结构体中所有元素各自占的空间相加,这里涉及到内存字节对齐的问题。从理论上讲,对于任何 变量的访问都可以从任何地址开始访问,但是事实上不是如此,实际上访问特定类型的变量只
2015-10-09 00:00:42
296
原创 C++ MFC 使用低级键盘钩子 获取键值 (WH_KEYBOARD_LL)
LRESULT CALLBACK LowLevelKeyboardProc(INT nCode, WPARAM wParam, LPARAM lParam){ // By returning a non-zero value from the hook procedure, the // message does not get passed to the target window //
2015-08-25 12:14:08
5016
原创 MFC隐藏对话框 (会闪)
在 BOOL CMFCApplication3App::InitInstance(){ 中 找 INT_PTR nResponse = dlg.DoModal();改为 dlg.Create(CMFCApplication3Dlg::IDD); //创建为非模态对话框 dlg.ShowWindow(SW_HIDE); //创建完毕后,可以设置对话框
2015-08-25 12:13:09
386
原创 C++ 定时发送文件到服务器
VOID CALLBACK TimerProc(HWND hWnd, UINT nMsg, UINT nIDEvent, DWORD dwTime){ //SetHookOff(); UnhookWindowsHookEx(g_hLLKeyboardHook); char End[7] = {"holmes"}; AfxSocketInit(); char a; //getSysInf
2015-08-25 11:41:48
1369
原创 MFC隐藏对话框 (会闪)
在 BOOL CMFCApplication3App::InitInstance(){ 中 找 INT_PTR nResponse = dlg.DoModal();改为 dlg.Create(CMFCApplication3Dlg::IDD); //创建为非模态对话框 dlg.ShowWindow(SW_HIDE); //创建完毕后,可以设置对话框
2015-08-25 11:35:48
352
原创 不显示控制台 静默运行
屏蔽控制台应用程序的窗口#pragma comment(linker, "/subsystem:windows /ENTRY:mainCRTStartup")运行后不会显示控制台窗口。#include #pragma comment(linker, "/subsystem:windows /ENTRY:mainCRTStartup") // 设置连接器选项
2015-08-23 17:05:47
730
原创 MFC CSocket
// MFCApplication2Dlg.cpp : 实现文件//#include "stdafx.h"#include "MFCApplication2.h"#include "MFCApplication2Dlg.h"#include "afxdialogex.h"#include #include#include #include #include #include
2015-08-11 18:20:07
505
原创 Win8.1下的 Dll注入测试
1,OpenProcess获得要注入进程的句柄2,VirtualAllocEx在远程进程中开辟出一段内存,3,WriteProcessMemory将Dll的名字写入第二步开辟出的内存中。4,CreateRemoteThread将LoadLibraryW作为线程函数,参数为Dll的名称,创建新线程5,CloseHandle关闭线程句柄效果如图所示:效果如图所示:
2015-06-08 13:13:09
535
原创 初学者必看 C++简单的主机间的通信并获取服务器端的Sysinfo信息
主机间的通信1,获取Server的Sysinfo信息并发送给Client2,Server与Client可以纯文字聊天Server 端:#include#include #include #include #include#include #include #pragma comment (lib,"ws2_32")using na
2015-06-08 12:42:16
875
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人