题目MD5:d735b979e30f5331e4b968c1b787a36d 题目保护: IDA分析 程序根据一个数组来跳转执行功能,而且在malloc功能中,size会写入到数组的低地址方向,这时如果我们触发数组溢界,就可以任意地址跳转 exp from pwn import * io=remot ...
分类:
其他好文 时间:
2020-02-10 14:00:26
阅读次数:
66
代码及调试发现的问题如下图: 问题在于h1是野指针,没有开辟空间便执行了h1->next语句; 解决方法: 在出错句前面增加h1=(LNode*)malloc(sizeof(LNode)); 即可 ...
分类:
编程语言 时间:
2020-02-09 22:21:26
阅读次数:
115
动态分配内存 内存的申请和释放使用两个函数来实现: malloc/free。 malloc申请内存 #include<stdlib.h> int main() { int* p = (int*)malloc(100 * 4);// 申请100*4字节 for(int i = 0;i <100;i++ ...
分类:
其他好文 时间:
2020-02-09 09:15:31
阅读次数:
65
在C/C++,我们都可以使用malloc进行分配大小,单位是字节。 malloc实际分配的内存大小和传入的参数其实是不同的。 实际分配的内存大小>传入的参数大小。 malloc分配的内存结构: Cookies信息(头部,尾部信息):记录malloc块的信息,搭配free。 调试模式下的信息(运行时不 ...
分类:
其他好文 时间:
2020-02-07 01:28:21
阅读次数:
77
摘自:https://blog.csdn.net/cenziboy/article/details/8761621一. d_path函数说明 d_path 是内核提供的根据dentry和vfsmount获取绝对路径函数 此函数有2个版本,以内核版本2.6.25为分界 extern char *d_p ...
分类:
系统相关 时间:
2020-02-06 18:03:59
阅读次数:
390
mooc例题 1 #include<stdio.h> 2 #include<malloc.h> 3 #include<string.h> 4 #include<time.h> 5 #include<math.h> 6 7 //指向结构体头节点的指针 8 typedef struct PolyNode ...
分类:
其他好文 时间:
2020-01-29 23:32:11
阅读次数:
83
题目描述 一个长度为$N$的母串,有四个元素分别是:N,S,W,N. 有M个长度为100的模式串. 现在要求每个模式串的前缀与母串匹配最长长度. 输入样例 7 3 SNNSSNS NNSS NNN WSEE 输出样例 4 2 0 题解 这是 "AC自动机" 的模板题 关键是判断模式串的前缀是否被匹配 ...
分类:
其他好文 时间:
2020-01-29 17:45:22
阅读次数:
78
一、poll机制的作用 1.poll机制的作用 在前面的使用中断的的方式来读取按键值( "linux 中断管理(四)" )。使用这种方式读取按键,如果按键没有按下的时候,应用程序会一直处于睡眠的状态。如果想要即使按键没有按下,在一定的时间后也能返回,要实现这种功能,可以使用 。( 和`epoll`也 ...
分类:
系统相关 时间:
2020-01-26 14:37:41
阅读次数:
125
get_shell 学会第一步nc CGfbs IDA反汇编得到伪代码: int __cdecl main(int argc, const char **argv, const char **envp) { int v4; // [esp-82h] [ebp-82h] int v5; // [esp ...
分类:
其他好文 时间:
2020-01-24 17:20:56
阅读次数:
222
先贴一下这个重要的图: 在堆上分配内存 #include <stdlib.h> void *malloc(size_t size); free()函数释放ptr参数指向的内存块: #include <stdlib.h> void free(void *ptr); 给free()传入空指针,则函数什么 ...
分类:
其他好文 时间:
2020-01-23 22:47:18
阅读次数:
70
