使用git在github上创建新工程
这段时间进经常会忘记如何在github上同步工程,于是又得查资料,查参考书,浪费了很长时间,因此有了感触,写几篇有关此类问题的篇章!
这是老手新手都十分容易犯的错误,就是在创建一个新github项目或者以本地已有项目为原型重新创建一个github项目时,容易创建一个空文件夹就直接关联远程仓库,这样做
...
windows 异常处理中的漏洞利用
发表于
|
分类于
安全技术
1. S.E.H概述SEH即异常处理结构体(Structure Exception Handler),其中包含两个DWORD指针:SEH链表指针和异常处理函数句柄。
几个要点:
SEH结构体放在系统栈中
当线程初始化时,会自动向栈中安装一个SEH,作为线程默认的异常处理
如果程序源代码中使用try
...
堆溢出利用(下)—— 代码植入
发表于
|
分类于
安全技术
1 DWORD SHOOT的利用方法堆溢出更加精确,往往直接狙击重要目标。精准是DWORD SHOOT的优点,但是“火力不足”有时也会限制堆溢出的利用,这样就需要选择最重要的目标来“狙击”。
本节将介绍内存中常用的“狙击目标”,然后以修改PEB(进程环境块)中的同步函数指针为例,给出完整利用堆溢出执
...
堆溢出利用(上)——DWORD SHOOT
发表于
|
分类于
安全技术
1 堆表“拆卸”中的问题堆管理系统的三类操作:堆块分配、堆块释放和堆块合并归根结底都是对链表的修改。分配是将堆块从空表中“卸下”;释放是把堆块“链入”空表;合并也可以看做将若干个堆块先从空表中卸下,修改块首信息(大小),之后把更新后的新块“链入”空表。
“卸下”和“链入”的过程就有可能获得一次读写内
...