经过1.1和1.2节的讲述,我们已经知道了如何更改EIP的值。程序执行函数之后将跳转到我们设定的位置开始执行,因此,我们需要准备一个自己的程序,接手后面的工作。这是一个什么样的程序?是一个C语言编写的代码?是一个可直接调用的exe?肯定不是,因为EIP所指的地址保存的内容为指令的操作码,CPU读取该操作码执行相应的操作。所以我们要准备的程序也应该是一段“操作码”。继续写1.1中的Hello Worl...
分类:
系统相关 时间:
2016-04-10 14:52:09
阅读次数:
246
在1.2节中我们编写了一个有漏洞的程序,通过输入可以控制其EIP,本节,我们要让example_2运行我们的MessageBox。再看看example_2:/*****************************************************************************/
// example_2: 演示栈溢出
#include void...
分类:
其他好文 时间:
2016-04-10 14:50:05
阅读次数:
112
1.1节中我们说到可以利用栈溢出来破坏栈中原有的内容,这一节中,我们就来看看如何争夺到返回地址(EIP),使得我们可以随意控制它的值,这样我们就可以控制程序。来看一个经典的程序:这个程序的get_print函数中定义了一个大小为11个字节的数组,正常情况下我们的输入应该最多为10个字符(还有一个\0结束符),而gets函数没有明确定义输入的大小,因此,我们可以输入超过10个字符,从而造成栈溢出。如下...
分类:
其他好文 时间:
2016-04-10 14:49:08
阅读次数:
159
复习已学知识 1.变量类型int double string char bool decimal变量使用规则:先声明再赋值最后使用int number;number=10; //int number=10; 可以写成一句。Console.WriteLine(number); 2.Camel 首字母小 ...
分类:
其他好文 时间:
2016-04-08 21:39:59
阅读次数:
182
开发apache camel应用,最好的方式就是tdd,因为camel的每个组件都是相互独立并可测试的。 现在有很多好的测试框架,用groovy的Spock框架的BDD(行为测试驱动)是比较优秀和好用的。 首先, 我们从最简单的processor开始。 先写测试用例: package com.git ...
分类:
Web程序 时间:
2016-04-02 17:23:12
阅读次数:
209
1.代码书写规范: (1)代码不仅仅要足够高效,减少冗余,而且在合作过程中要易于合作人的阅读以便更高效的工作。而且命名要尽量避免二义性; (2)在编写过程中,应养成写空白{ }的习惯,注意分行; (3)下划线一般用于作用域和变量; (4)使用Pascal和Camel形式去命名,区分函数和变量; (5 ...
分类:
其他好文 时间:
2016-04-01 12:49:51
阅读次数:
154
最近工作中,用到xslt文件来描述和配置xml文件的转换规则和业务逻辑,开始用jdk自带的TransformerFactory, 有严重的性能问题 后来用Saxon 的com.saxonica.config.ProfessionalTransformerFactory,性能提高了10以上。 ...
分类:
Web程序 时间:
2016-04-01 06:31:04
阅读次数:
165
最近工作中,遇到一个很奇怪的问题: 现象:在camel开发中,通过 IBM Websphere MQ 给assasin 发送xml的message时,会多出<mcd>等这样的header出来 经查: Being that Camel is using the JMS API to write a m ...
分类:
Web程序 时间:
2016-04-01 06:25:31
阅读次数:
492
顾名思义,“命名规则”指的是为标识符起名字时遵循的规则。标识符主要包括变量名、函数名、类名和宏名。 三种主流命名法:骆驼(Camel)命名法,帕斯卡(Pascal)命名法和匈牙利命名法。 个人习惯,一般情况使用骆驼命名法,类名对象名使用帕斯卡。 数据库表名 统一全部小写中间用"_"分隔 例如 "cp ...
分类:
其他好文 时间:
2016-03-31 20:22:07
阅读次数:
128
首先如果你的业务量不是很大,服务都是单台部署,那么你的服务地址可以硬编码到你的项目中,但是如果你的服务单台扛不住流量并发甚至性能特别差,那么我们就需要分布式部署我们的服务。 最初我们是这样子实现的 不论你走的是老式的Esb,还是一些代理服务器,都是先把请求打到另外一台服务器,然后给你转接给服务提供方 ...
分类:
其他好文 时间:
2016-03-30 14:57:01
阅读次数:
147
