main函数的堆栈的大小默认为1mb 如果把数组int x[1000][1000]定义在main函数里 则int为4byte,8bit为1byte,1024byte为1kb,1024kb为1mb 4*1000*1000/1024/1024=3.814697265625mb大于1mb, 所以定义在ma ...
分类:
编程语言 时间:
2019-11-21 13:41:12
阅读次数:
99
教材学习内容总结 二叉查找树:二叉查找树是一个二叉树,对于每个结点n,n的左子树包含的元素都小于n中的元素,n的右子树中包含的元素都大于等于n中的元素。 在二叉树中,新元素添加为树的叶节点。从根开始,沿着每个结点中的元素所确定的路径,直到相应的方向上没有子节点为止。 删除元素: 1、如果被删除结点是 ...
分类:
其他好文 时间:
2019-11-19 18:40:24
阅读次数:
87
打开程序看,菜单已经说明的很清楚了 1存在栈溢出,2存在format 不过checksec了发现 存在栈保护,这里的format就可以泄露出标志位 经过尝试,%x只能输出8bit的数 这里使用%p 先试试水 第6个参数就是我们的输入首地址了 然后往下找标志位 计算出是第23个参数 验证一下 是第23 ...
分类:
其他好文 时间:
2019-11-18 20:35:30
阅读次数:
185
简述 CVE 2017 7269是IIS 6.0中存在的一个栈溢出漏洞,在IIS6.0处理PROPFIND指令的时候,由于对url的长度没有进行有效的长度控制和检查,导致执行memcpy对虚拟路径进行构造的时候,引发栈溢出,该漏洞可以导致远程代码执行。 测试环境 受攻击系统:windows serv ...
分类:
其他好文 时间:
2019-11-16 23:44:01
阅读次数:
288
在函数内部,可以调用其他函数。如果一个函数在内部调用自身本身,这个函数就是递归函数。 使用递归函数需要注意防止栈溢出 解决递归调用栈溢出的方法是通过尾递归优化 尾递归是指,在函数返回的时候,调用自身本身,并且,return语句不能包含表达式 汉诺塔问题 不太懂 ...
分类:
其他好文 时间:
2019-11-05 15:21:18
阅读次数:
76
题目地址 ttp://www.whalectf.xin/files/47a658e388a0c505fc07b6ee48a4a2e2/binary_200 32位,开启了NX和Canary保护 存在字符串漏洞和栈溢出,做过类似题目,地址跳转 思路 利用printf泄露出canary的值, 之后再填充 ...
分类:
其他好文 时间:
2019-10-31 13:48:24
阅读次数:
111
1、ErrorLinkageError:链接错误;ThreadDeath:线程死锁;OutOfMemoryError:内存溢出;StackOverflowError :堆栈溢出;NoClassDefFoundError:类定义错误;Virtual MachineError:虚拟机运行错误。2、运行时 ...
分类:
编程语言 时间:
2019-10-30 13:46:00
阅读次数:
89
[TOC] 题目基本信息 题目漏洞 首先在main函数中需要绕过一个if判断才能进入漏洞函数 漏洞函数中很明显的栈溢出漏洞,同时还控制了返回地址不能超过文件映射到内存的最大地址 思路 所以我们的思路很明显,因为函数中控制了返回地址,所以断绝了直接返回运行shellcode的可能,所以我们先通过双le ...
分类:
其他好文 时间:
2019-10-28 11:02:27
阅读次数:
110
Download : http://pwnable.kr/bin/bof Download : http://pwnable.kr/bin/bof.c 下载之后,先看看c源码 要让key==0xcafebabe才能get shell,将源程序拖到IDA gets函数存在栈溢出,要覆盖a1的值让其变成 ...
分类:
其他好文 时间:
2019-10-27 10:22:02
阅读次数:
79
举例: 求100不断除以2直到商为0为止,打印每次除的商 用递归函数表示: 如果一个函数在内部调用自已本身,这个函数就叫做递归函数。上面我们写的这个代码就是递归 递归特性: 必须有一个明确的结束条件 每次进入更深一层递归时,问题规模相比上次递归都应有所减少 递归效率不高,递归层次过多会导致栈溢出(在 ...
分类:
其他好文 时间:
2019-10-26 21:01:48
阅读次数:
83
