1 抗反编译等检查。 a. 在链接器命令中是否启用 /NXCOMPAT 选项。数据执行保护 (DEP)。b. 在链接器命令中是否启用 /DYNAMICBASE 选项。使用地址控件布局随机化。 c. 查壳。 建议使用PEiD工具。(百度搜索PEiD即可下载) 点击[拓展信息]可以查看到Not Pack...
分类:
其他好文 时间:
2015-10-09 21:14:40
阅读次数:
269
国庆假期没事做了几道pwn题练手,等有时间在贴出pwn题的分析。 利用VIRTUALALLOC的方法绕过DEP其实和之前的方法大同小异了,只是VIRTUALALLOC开辟了一段新的可执行的内存空间,然后在复制shellcode,比修改内存属性要麻烦一点点。 VirtualAlloc函数说明:...
分类:
其他好文 时间:
2015-10-07 01:04:44
阅读次数:
343
题目传送门题意:一棵有向的树,问u到v是否可达分析:假设是无向树,DFS时正向的权值+1,反向的权值-1,然后找到LCA后判断dep数组和d数组就可以了/************************************************* Author :Running_...
分类:
其他好文 时间:
2015-10-06 18:09:03
阅读次数:
240
注解目前非常的流行,很多主流框架都支持注解,而且自己编写代码的时候也会尽量的去用注解,一时方便,而是代码更加简洁。 注解的语法比较简单,除了@符号的使用之外,它基本与Java固有语法一致。Java SE5内置了三种标准注解: @Override,表示当前的方法定义将覆盖超类中的方法。 @Dep...
分类:
编程语言 时间:
2015-09-23 18:37:28
阅读次数:
144
/*************************************************函数说明:从一个字符串中截取 两个字符串之间的字符串参数说明:src_str 原串, start_str_loc开始查找的字符串, start_str起始字符串 end_str结束字符串dep ...
分类:
Web程序 时间:
2015-09-23 10:32:45
阅读次数:
141
花了两个小半晚上的时间将0day安全这本书的绕过DEP的第一个实验做了,这里做些笔记。 Ret2libc 我现在自己的理解就是在开启DEP保护的情况下,在程序的其他的可执行位置找到可以满足我利用要求的指令,形成一个可执行的指令序列,达到成功执行shellcode的目的。 那么利用Ret2li...
分类:
其他好文 时间:
2015-09-22 01:15:35
阅读次数:
283
1:引入jar包,这里使用的是maven,只需要引用一个jar包就行了 <DEPENDENCY> <GROUPID>org.projectreactor</GROUPID> reactor-spring</ARTIFACTID> <VERSION>1.0.0.RELEASE</VERSION> </DEP...
分类:
编程语言 时间:
2015-09-13 01:01:38
阅读次数:
824
public List createZtreeDep(String compId) { List dd = new ArrayList(); //查找所有子部门的sql语句 String sql = "select dep_id,dep_name,s...
分类:
数据库 时间:
2015-09-09 16:18:04
阅读次数:
154
树链剖分 模版#include#define lson l,m,rt G[maxn];int dep[maxn],son[maxn],fa[maxn],siz[maxn];int top[maxn];int id[maxn];int num;int val[maxn];struct Tree{ .....
分类:
其他好文 时间:
2015-09-02 00:40:23
阅读次数:
173
http://akiraly.github.io/cage/quickstart.html If you use maven add this to your pom: <dependency>
<groupId>com.github.cage</groupId>
<artifactId>cage</artifactId>
<version>1.0</version>
</dep...
分类:
其他好文 时间:
2015-08-28 17:57:09
阅读次数:
157
