- 博客(12)
- 收藏
- 关注
RSS订阅原创 关于互联网中的屏蔽封锁
>>背景这是2019年11月8日帮侯哥收集的资料。他是学法律的,当时正在调研互联网中的一些屏蔽封锁事件,因此想要了解下这些屏蔽封锁是如何通过技术实现。因为接触iOS比较多,再加上案例大多发生在移动客户端,所以收集了一些iOS应用中引用外部内容的方法。特此记录。>> 关键词资料收集,互联网,屏蔽封锁,案例,技术原理>> 内容案例:流量垄断...
2020-01-02 13:11:07
1624
原创 读书笔记:Unleashing MAYHEM on Binary Code (未完成)
论文原文或翻译以引用的方式给出。笔记则为正常文本。目录IntroductionOverview of MayhemBackgroundHybrid Symbolic ExecutionIndex-based Memory ModelingExploit GenerationImplementationOnline symbolic execution for...
2019-07-22 21:32:52
516
原创 AppStore搜索框内容设置以及点击Search
(一)从命令行打开AppStore后,如何切到搜索界面 界面下方一个UITabBar,包含了五个UITabBarButton,可以通过其UITabBarButtonLabel来确定search的button地址。通过对UITabBarButton的响应者的追踪,怀疑是SKUITabBarController。在lldb中下断点试一下。(lldb) thread b
2017-10-18 16:19:19
1734
1
原创 Scalar Data
Perl有种奇妙的东西叫做“scalar”,无论是数字或字符串,只要数量为1,都称为标量。这是Perl操作的最简单数据类型。数字所有数字在内部都以双精度浮点型存储。八进制以0为首,十六进制以0x为首,二进制以0b为首。复杂计算时可以使用模块 Math::Complex字符串如果需要使用Unicode use utf8;用单引号括起来的字符串中,除了\和’,其他符号都表示其自身。如果想表达
2016-04-02 22:59:30
826
原创 实验:格式化输出——覆写内存
《C和C++安全编码》152页起:通过转换指示符%n向指定地址写入一个整数值。-----------------------------------------------------------------最初%n是用来帮助排列格式化输出字符串的。它将字符数目(%n之前)输出到以参数的形式提供的整数地址中。攻击者可以通过使用具有具体的宽度或精度的转换规范来控制写入的字符个数。如:...
2015-03-17 09:30:02
1799
1
原创 《程序员的自我修养》读书笔记:动态链接
为了解决空间浪费和更新困难问题,动态链接把程序的模块相互分割开,形成独立的文件。即不对那些组成程序的目标文件进行链接,等到程序要运行时才进行链接。------------------------------------------------------------------------------------程序可扩展性和兼容性程序在运行时可以动态地选择加载各种程序模块,这个特...
2015-03-11 17:55:11
867
1
原创 《程序员的自我修养》读书笔记:可执行文件的装载与进程
每个程序被运行起来后,它将拥有自己独立的虚拟地址空间,这个虚拟地址空间的大小由计算机的硬件平台决定。一般来说,C语言指针大小的位数与虚拟空间的位数相同。Linux OS 对进程虚拟地址空间的分配: Operating System 1GB0xC0000000 -------------...
2015-03-11 11:07:47
807
原创 《程序员的自我修养》读书笔记:Windows PE/COFF
#pragma data_seg("FOO")int global = 1;#pragma data_seg(".data")将“global”放到“FOO”段里面,然后再换回来,恢复到“.data”。"cl"是VISUAL C++的编译器。/c 表示只编译不链接,即将.c文件编译成.obj。如果不加这个参数,cl会在编译 .c后再调用link将 .obj与默认的C运行...
2015-03-11 10:48:17
690
原创 《程序员的自我修养》读书笔记:静态链接
空间与地址分配1.按序叠加将输入的目标文件按照次序叠加起来,但浪费空间。2.相似段合并(采用)相同性质的段合并在一起。“.bss”段在目标文件和可执行文件中并不占用文件的空间,但是它在装载时占用地址空间。所以链接器在合并各个段的同时也将“.bss”合并,并且分配虚拟空间。“链接器为目标文件分配地址和空间”,此处的“地址和空间”有两个含义: 在...
2015-03-10 14:07:33
676
原创 《程序员的自我修养》读书笔记:链接的接口——符号
在链接中,目标文件之间相互拼合实际上是目标文件之间对地址的引用,即对函数和变量的地址的引用(Reference)。我们将函数和变量统称为符号(symbol),函数名或变量名即符号名。每一个目标文件都有一个相应的符号表,记录了该目标文件中用到的所有符号。每个定义的符号有一个对应的值,即符号值,对于变量和函数来说,符号值即它们的地址。类型:(以SimpleSection.o为例)1...
2015-03-09 21:50:39
814
2
原创 《程序员的自我修养》读书笔记:ELF文件结构描述
用readelf命令详细查看ELF文件Entry point address: 0x0入口地址,规定ELF程序的入口虚拟地址,OS在加载完该程序后从这个地址开始执行进程的指令。可重定位文件(Type: REL)一般没有入口地址,则这个值为0.Start of section headers: 280(bytes into file)段表在文件中的偏移。--------...
2015-03-09 16:38:14
895
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人