这道题是一道基本题,正因为它经典,所以需要重点记录一下。 这道题考察格式化字符串泄露canary,然后rop获得libc版本,之后拿到shell。拿到程序之后我们先检查一下保护。。。 开启了堆栈不可执行和canary保护。接下来ida看一下伪代码吧! main函数中调用了三个函数,我们一个一个点进去 ...
分类:
其他好文 时间:
2020-02-19 13:23:41
阅读次数:
93
花了好多天,终于把这个题彻底弄懂了。。。自己太菜了 下载文件,首先checksec检查一下保护。 只开启了堆栈不可执行,接下来拖到IDA看一下C的伪代码。 大致先让你输入,然后再次让你输入。 第一次输入的话,会将输入的数据保存到bss段,第二次是向栈中输入数据,并且可以溢出。经过计算,正好可以溢出到 ...
分类:
其他好文 时间:
2020-02-18 13:32:01
阅读次数:
98
1,luck_guy ida打开,很简单 #include<stdio.h> int main() { char f1[] = "GXY{do_not_"; char f2[] = "icug`of"; char temp[7]; for (int j = 0; j < 7; ++j) { if ( ...
分类:
其他好文 时间:
2020-02-16 21:07:15
阅读次数:
325
邮编 城市(city) 州(state) 12201 Albany NewYork(NY) 30301 Atlanta Georgia(GA) 21401 Annapolis Maryland(MD) 21201 Baltimore Maryland(MD) 35201 Birmingham Ala ...
分类:
其他好文 时间:
2020-02-16 20:50:14
阅读次数:
402
Redis用作分布式锁使用的业务逻辑 。。。 。。。 简单的使用案例如下(商品秒杀应用场景): 下面商品秒杀应用场景案例演示的前提是Redis已经安装,并可以使用,具体安装教程可以参考本文上篇文章 Redis概述与安装 1、使用Visual studio 2019 Enterprise 创建一个控制 ...
分类:
其他好文 时间:
2020-02-15 09:33:20
阅读次数:
89
Eureka客户端的负载均衡:从Eureka server拿到节点列表,客户端自己使用负载均衡的算法确定要使用的节点; Eureka服务端的负载均衡:服务端使用负载均衡的算法,从节点列表中确定要使用的节点,将该节点信息返回给客户端。 Ribbon实现的是客户端的负载均衡,默认使用的策略是轮询。 Ri ...
分类:
编程语言 时间:
2020-02-14 12:57:31
阅读次数:
79
1、新建项目 点击创建新项目,选择ASP.NET web应用程序,对项目进行命名后点击创建。 截图如下: 取消勾选HTTPS配置 可选择空 + mvc 或直接选定MVC 2、目录结构分析 1) App_Start 配置文件夹。 BundleConfig.cs 打包器(css,js等) // Scri ...
分类:
Web程序 时间:
2020-02-14 10:37:31
阅读次数:
90
一、说在前面 昨天 学习了ajax的相关知识 今天 学习表单校验插件validate, 并使用ajax 自定义校验规则 二、validate 插件 1、网络上有许多成熟的插件共使用者参考,插件就是将jquery实现的常用操作进行封装,封装后的小框架就可以叫做插件,按照插件的语法去操作可以实现很多复杂 ...
分类:
其他好文 时间:
2020-02-12 10:56:40
阅读次数:
78
3.具体写作时,先按照思路(即Figures)写一个以subheading为主的框架,然后开始具体写作。第一稿,切忌追求每一句话的完美,更不要追求词语的华丽,而主要留心逻辑(logic flow),注意前后句的逻辑关系、相邻两段的逻辑关系。写作时,全力以赴,尽可能不受外界事情干扰(关闭手机、座机), ...
分类:
其他好文 时间:
2020-02-11 19:14:59
阅读次数:
65
Official VirusTotal Plugin for IDA Pro 7 ...
分类:
其他好文 时间:
2020-02-11 14:46:08
阅读次数:
78
