底层
关注
分享
扫一扫
文章平均质量分 53
Sisyphus_stone
这个作者很懒,什么都没留下…
展开
-
gs寄存器
今天写攻击的时候触发了栈保护,看了一下汇编代码,发现canary放在一个gs:0x14的地方,不过查了gs内的值发现里面存放的是0x0。 后来查资料发现它是不用这个值的,而是用的宏MSR_GS_BASE。原创 2017-12-23 10:29:45 · 4508 阅读 · 0 评论 -
内存安全之defense之alsr
ASLR(address space layout randomization) ASLR做的事情是什么呢? 它的目的是打乱地址空间,让攻击者们找不到敏感的信息的地址。不过很遗憾,它并不是完全随机化的,所以总是有规律可循的。 其实,这种防御的想法是相当朴素的。 说实话,是那种让人沮丧的朴素。 老实说,工程的思想总是让人提不起劲儿来。是有些见招拆招的巧,但总透着点一叶障目的蠢。 现在时兴的原创 2017-12-24 12:32:55 · 641 阅读 · 0 评论 -
llvm
1 LLVM Design & Overview 31.1 LLVM Language Reference Manual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 User Guides 2452.1 Building LLVM with CMake . . . . . . . . . ...原创 2018-03-15 23:06:27 · 426 阅读 · 0 评论