最新消息:非无江海志,潇洒送日月

编程开发

软件工程学习札记

Heap Spray原理浅析

Heap Spray原理浅析

江海志 4个月前 (10-15) 276浏览 0评论

Heap Spray定义基本描述 Heap Spray并没有一个官方的正式定义,毕竟这是漏洞攻击技术的一部分。但是我们可以根据它的特点自己来简单总结一下。Heap Spray是在shellcode的前面加上大量的slide code(滑板指令),组成一个注入代码段。然后向系统申请大量内存,并且反复用注入代码段来填充。这样就使得进程的地址空间被大量的注入代码所占据。然后结合其他的...

Heap spay 堆喷射 攻击研究

江海志 4个月前 (10-15) 238浏览 0评论

浏览器是互联网世界最主要的软件之一,从IE6到IE11安全攻防在不断升级,防御措施的实施促使堆喷射技巧不断变化。写这篇博文想好好整理并实践一下这些年的堆喷射技巧。   文章主要参考《灰帽黑客》,近几年的安全大会的一些演说,一些安全团队的blog,当然由于水平有限,如有错误,欢迎指教。   1.Windows XP下的IE6和IE7的堆喷射都是老生常谈了,最直接继承了Skylin...

linux利用cron脚本来定时执行任务方法

linux利用cron脚本来定时执行任务方法

江海志 5个月前 (09-23) 258浏览 0评论

Linux中,周期执行的任务一般由cron这个守护进程来处理。cron读取一个或多个配置文件,这些配置文件中包含了命令行及其调用时间。cron的配置文件称为“crontab”,是“cron table”的简写。 1. cron服务【Ubuntu环境】 查看cron状态 1 sudo  service cron status  开启cron ...

使用Python基于Scrapy抓取数据,附录一些开源库

江海志 6个月前 (09-04) 349浏览 0评论

Scrapy是Python开发的一个快速,高层次的屏幕抓取和web抓取框架,用于抓取web站点并从页面中提取结构化的数据。Scrapy用途广泛,可以用于数据挖掘、监测和自动化测试。 官方主页: http://www.scrapy.org/ 中文文档:Scrapy 0.22 文档 GitHub项目主页:https://github.com/scrapy/scrapy Scra...

Torque安装部署以及使用方法详解

江海志 7个月前 (07-28) 366浏览 0评论

总结: 1、安装系统 2、修改/etc/hosts文件将计算节点服务节点对应的IP加入其中,此处不加则无法进行通信 3、关闭防火墙service iptables stop,此处不停止则无法进行通信 4、安装Torque并将生成的*.sh packet放到各个计算节点中,在计算节点中安装。 5、计算节点需要手动配置config文件,之后再启动pbs_mom,此处不加则pbsno...

Binary中.bss、.data和.rodata段的详细介绍

江海志 7个月前 (07-19) 328浏览 0评论

有人可能会说,全局内存就是全局变量嘛,有必要专门一章来介绍吗?这么简单的东西,还能玩出花来?我从来没有深究它,不一样写程序吗?关于全局内存这个主题虽然玩不出花来,但确实有些重要,了解这些知识,对于优化程序的时间和空间很有帮助。因为有好几次这样经历,我才决定花一章篇幅来介绍它。 正如大家所知道的,全局变量是放在全局内存中的,但反过来却未必成立。用static修饰的局部变量就是放在...