IO_FILE利用

最新推荐文章于 2025-01-20 07:57:45 发布
最新推荐文章于 2025-01-20 07:57:45 发布
阅读量330 收藏 2
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yms0211/article/details/126957459
版权

wiki上的house系列利用手法后面的文章再补,最近看的题发现IO_FILE的攻击使用的特别多,所以就先学习一下IO_FILE的利用手法,本文的简化源码来自R4bb1t师傅的博客(地址:https://n0va-scy.github.io/2019/09/21/IO_FILE/)

文章参考的是hollk师傅的文章:(地址:https://blog.youkuaiyun.com/qq_41202237/article/details/113845320)

IO_FILE概述:

总所周知,Linux系统对于文件操作这一概念是利用的非常广的,所以这个IO_FILE其实顾名思义就是Linux系统下对于IO执行流的控制结构体

FILE结构体在程序执行fopen的过程中被创建,通常定义一个指向FILE类型的指针来接受这个返回值。

下面看一下这个IO_FILE结构体的源码:

struct _IO_FILE {
  int _flags;        /* High-order word is _IO_MAGIC; rest is flags. */
#define _IO_file_flags _flags

  /* The following pointers correspond to the C++ streambuf protocol. */
  /* Note:  Tk uses the _IO_read_ptr and _IO_read_end fields directly. */
  char* _IO_read_ptr;    /* Current read pointer */
  char* _IO_read_end;    /* End of get area. */
  char* _IO_read_base;    /* Start of putback+get area. */
  char* _IO_write_base;    /* Start of put area. */
  char* _IO_write_ptr;    /* Current put pointer. */
  char* _IO_write_end;    /* End of put area. */
  char* _IO_buf_base;    /* Start of reserve area. */
  char* _IO_buf_end;    /* End of reserve area. */
  /* The following fields are used to support backing up and undo. */
  char *_IO_save_base; /* Pointer to start of non-current get area. */
  char *_IO_backup_base;  /* Pointer to first valid character of backup area */
  char *_IO_save_end; /* Pointer to end of non-current get area. */

  struct _IO_marker *_markers;

  struct _IO_FILE *_chain;

  int _fileno;
#if 0
  int _blksize;
#else
  int _flags2;
#endif
  _IO_off_t _old_offset; /* This used to be _offset but it's too small.  */

#define __HAVE_COLUMN /* temporary */
  /* 1+column number of pbase(); 0 is unknown. */
  unsigned short _cur_column;
  signed char _vtable_offset;
  char _shortbuf[1];

  /*  char* _save_gptr;  char* _save_egptr; */

  _IO_lock_t *_lock;
#ifdef _IO_USE_OLD_IO_FILE
};

struct _IO_FILE_complete
{
  struct _IO_FILE _file;
#endif
#if defined _G_IO_IO_FILE_VERSION && _G_IO_IO_FILE_VERSION == 0x20001
  _IO_off64_t _offset;
# if defined _LIBC || defined _GLIBCPP_USE_WCHAR_T
  /* Wide character stream stuff.  */
  struct _IO_codecvt *_codecvt;
  struct _IO_wide_data *_wide_data;
  struct _IO_FILE *_freeres_list;
  void *_freeres_buf;
# else
  void *__pad1;
  void *__pad2;
  void *__pad3;
  void *__pad4;
# endif
  size_t __pad5;
  int _mode;
  /* Make sure we don't get into trouble again.  */
  char _unused2[15 * sizeof (int) - 4 * sizeof (void *) - sizeof (size_t)];
#endif
};

可以看见它很长啊,因为它要实现的功能很多,但是其实仔细看会发现它的源码涉及到了两个非常重要功能:read 和 write 也就是读写功能,这也是这篇文章主要介绍的关于IO_FILE的第一种利用手法:泄露,并且这个泄露可以在程序中没有任何直接写出的输出功能时泄露。

在标准的I/O库中,在一个程序开始时一般有三个流被自动创建,分别是:stderr,stdin,stdout(分别对应异常检测,标准输入和标准输出)它们都会有一个对应的FILE结构体,而这些FILE结构体通过结构体中的:*struct _IO_FILE _chain;进行连接,其表头是_IO_list_all

IO_FILE的上层建筑:

前面提到的IO_FILE结构体其实外面还包了一层结构体,叫做_IO_FILE_plus,它的结构如下:

struct _IO_FILE_plus
{
  _IO_FILE file;
  const struct _IO_jump_t *vtable;
};

可以看见这个结构体里面有两个成员,一个_IO_FILE的结构体,一个_IO_jump_类型的指针,而这个指针vtable非常重要,它就是所谓的虚表。

那么什么是虚表呢,这里先简单说一下,后面对于IO_FILE的劫持利用中会再次提到它的。在学习C\C++时会接触到一个概念,就是虚函数,这些虚函数其实就是为后面对于类的继承提供一个函数的接口,,所以在每一个有虚函数参与的类中都会生成对应的一个虚表,而这个虚表中存放的就是相关操作函数的指针。

回到我们这个_IO_jump_t,在这个结构体中就存放了大量IO_FILE会在后面用到的函数指针,下面把这些指针贴出来:

#define JUMP_FIELD(TYPE, NAME) TYPE NAME
struct _IO_jump_t
{
    JUMP_FIELD(size_t, __dummy);
    JUMP_FIELD(size_t, __dummy2);
    JUMP_FIELD(_IO_finish_t, __finish);
    JUMP_FIELD(_IO_overflow_t, __overflow);
    JUMP_FIELD(_IO_underflow_t, __underflow);
    JUMP_FIELD(_IO_underflow_t, __uflow);
    JUMP_FIELD(_IO_pbackfail_t, __pbackfail);
    /* showmany */
    JUMP_FIELD(_IO_xsputn_t, __xsputn);
    JUMP_FIELD(_IO_xsgetn_t, __xsgetn);
    JUMP_FIELD(_IO_seekoff_t, __seekoff);
    JUMP_FIELD(_IO_seekpos_t, __seekpos);
    JUMP_FIELD(_IO_setbuf_t, __setbuf);
    JUMP_FIELD(_IO_sync_t, __sync);
    JUMP_FIELD(_IO_doallocate_t, __doallocate);
    JUMP_FIELD(_IO_read_t, __read);
    JUMP_FIELD(_IO_write_t, __write);
    JUMP_FIELD(_IO_seek_t, __seek);
    JUMP_FIELD(_IO_close_t, __close);
    JUMP_FIELD(_IO_stat_t, __stat);
    JUMP_FIELD(_IO_showmanyc_t, __showmanyc);
    JUMP_FIELD(_IO_imbue_t, __imbue);
#if 0
    get_column;
    set_column;
#endif
};

_flags:

前面我可以在IO_FILE结构体中可以发现这么一个变量:int _flags 这个变量在结构体中第一个被定义,所哟它的作用在整个利用流程中也非常重要。

如果对ELF文件有所了解的话应该就会知道在文件开头,也就是文件头的前面十六个字节包含了魔数,文件类型等信息,所以这里的_flags位其实高两位字节上是固定的一个魔数:0xfbad0000,标志了这是一个ELF文件。

低两位的字节上存放了文件的执行状态,在后面的执行过程中通过与宏定义进行按位与运算来判断程序该如何执行,其规则如下:

/* Magic numbers and bits for the _flags field.
   The magic numbers use the high-order bits of _flags;
   the remaining bits are available for variable flags.
   Note: The magic numbers must all be negative if stdio
   emulation is desired. */

#define _IO_MAGIC 0xFBAD0000 /* Magic number */
#define _OLD_STDIO_MAGIC 0xFABC0000 /* Emulate old stdio. */
#define _IO_MAGIC_MASK 0xFFFF0000
#define _IO_USER_BUF 1 /* User owns buffer; don't delete it on close. */
#define _IO_UNBUFFERED 2
#define _IO_NO_READS 4 /* Reading not allowed */
#define _IO_NO_WRITES 8 /* Writing not allowd */
#define _IO_EOF_SEEN 0x10
#define _IO_ERR_SEEN 0x20
#define _IO_DELETE_DONT_CLOSE 0x40 /* Don't call close(_fileno) on cleanup. */
#define _IO_LINKED 0x80 /* Set if linked (using _chain) to streambuf::_list_all.*/
#define _IO_IN_BACKUP 0x100
#define _IO_LINE_BUF 0x200
#define _IO_TIED_PUT_GET 0x400 /* Set if put and get pointer logicly tied. */
#define _IO_CURRENTLY_PUTTING 0x800
#define _IO_IS_APPENDING 0x1000
#define _IO_IS_FILEBUF 0x2000
#define _IO_BAD_SEEN 0x4000
#define _IO_USER_LOCK 0x8000

#define _IO_FLAGS2_MMAP 1
#define _IO_FLAGS2_NOTCANCEL 2
#ifdef _LIBC
# define _IO_FLAGS2_FORTIFY 4
#endif
#define _IO_FLAGS2_USER_WBUF 8
#ifdef _LIBC
# define _IO_FLAGS2_SCANF_STD 16
# define _IO_FLAGS2_NOCLOSE 32
# define _IO_FLAGS2_CLOEXEC 64
#endif

/* These are "formatting flags" matching the iostream fmtflags enum values. */
#define _IO_SKIPWS 01
#define _IO_LEFT 02
#define _IO_RIGHT 04
#define _IO_INTERNAL 010
#define _IO_DEC 020
#define _IO_OCT 040
#define _IO_HEX 0100
#define _IO_SHOWBASE 0200
#define _IO_SHOWPOINT 0400
#define _IO_UPPERCASE 01000
#define _IO_SHOWPOS 02000
#define _IO_SCIENTIFIC 04000
#define _IO_FIXED 010000
#define _IO_UNITBUF 020000
#define _IO_STDIO 040000
#define _IO_DONT_CLOSE 0100000
#define _IO_BOOLALPHA 0200000

而后面关于IO_FILE的libc泄露就用到与这里相关的内容。

puts()函数分析:

因为这篇文章是将泄露,所以我们就分析一下这个可以用来泄露的puts函数

IO_puts:

首先找到puts函数的源码:

int
_IO_puts (const char *str)
{
  int result = EOF;
  size_t len = strlen (str);
  _IO_acquire_lock (_IO_stdout);

  if ((_IO_vtable_offset (_IO_stdout) != 0
       || _IO_fwide (_IO_stdout, -1) == -1)
      && _IO_sputn (_IO_stdout, str, len) == len
      && _IO_putc_unlocked ('\n', _IO_stdout) != EOF)
    result = MIN (INT_MAX, len + 1);

  _IO_release_lock (_IO_stdout);
  return result;
}

IO_puts的主要功能是调用一个IO_sputn 函数,而这个IO_sputn 函数是一个宏定义,它指向 IO_new_file_xsputn(在前面的_IO_jump_t结构体中有提到)的函数调用,所以IO_puts函数最终是要调用 IO_new_file_xsputn这个函数。

IO_new_file_xsputn:

这里先将这个函数的代码放出来(经过别的师傅简化):

_IO_size_t
_IO_new_file_xsputn (_IO_FILE *f, const void *data, _IO_size_t n)
{
  const char *s = (const char *) data;
  _IO_size_t to_do = n;
  int must_flush = 0;
  _IO_size_t count = 0;

  if (n <= 0)
    return 0;
  /* This is an optimized implementation.
     If the amount to be written straddles a block boundary
     (or the filebuf is unbuffered), use sys_write directly. */

  /* First figure out how much space is available in the buffer. */
  if ((f->_flags & _IO_LINE_BUF) && (f->_flags & _IO_CURRENTLY_PUTTING))
         ...
    }
  else if (f->_IO_write_end > f->_IO_write_ptr)
    count = f->_IO_write_end - f->_IO_write_ptr; /* Space available. */

  /* Then fill the buffer. */
  if (count > 0)
    {
      if (count > to_do)
    count = to_do;
#ifdef _LIBC
      f->_IO_write_ptr = __mempcpy (f->_IO_write_ptr, s, count);
#else
      memcpy (f->_IO_write_ptr, s, count);
      f->_IO_write_ptr += count;
#endif
      s += count;
      to_do -= count;
    }

  if (to_do + must_flush > 0)
    {
      _IO_size_t block_size, do_write;
      /* Next flush the (full) buffer. */
      if (_IO_OVERFLOW (f, EOF) == EOF)
    /* If nothing else has to be written we must not signal the
       caller that everything has been written.  */
    return to_do == 0 ? EOF : n - to_do;

      /* Try to maintain alignment: write a whole number of blocks.  */
      block_size = f->_IO_buf_end - f->_IO_buf_base;
      do_write = to_do - (block_size >= 128 ? to_do % block_size : 0);

      if (do_write)
    {
      count = new_do_write (f, s, do_write);
      to_do -= count;
      if (count < do_write)
        return n - to_do;
    }

      /* Now write out the remainder.  Normally, this will fit in the
     buffer, but it's somewhat messier for line-buffered files,
     so we let _IO_default_xsputn handle the general case. */
      if (to_do)
    to_do -= _IO_default_xsputn (f, s+do_write, to_do);
    }
  return n - to_do;
}

结合代码和注释可以大概理清这个程序的流程:首先计算缓冲区还有多少空间可以进行写入(通过一个: f->IO_write_end - f->_IO_write_ptr 的指针减法来计算),然后将需要写入的数据写入到缓冲区中,之后在检查一下需要写入的数据是不是已经完全写入,如果有剩余就说明缓冲区空间不足或者缓冲区还没有建立,这时通过if判断就需要调用 _IO_OVERFLOW 来进行缓冲区的建立和刷新,而这个 _IO_OVERFLOW 跟前面的 IO_sputn一样是个宏定义,它指向了虚表中的 _IO_overflow_t函数,而我们对于IO_FILE的利用本质上其实是溢出的进阶操作,所以是一定会启用这个函数的。

IO_overflow_:

首先还是看一下这个函数的源码(依然是简化过的):

int 
_IO_new_file_overflow (_IO_FILE *f, int ch) 
{  
    if (f->_flags & _IO_NO_WRITES) /* SET ERROR */    
    {
    ...     
    }  
    /* If currently reading or no buffer allocated. */  
    if ((f->_flags & _IO_CURRENTLY_PUTTING) == 0 || f->_IO_write_base == NULL){ 
    ...
        }  
    if (ch == EOF)    
        return _IO_do_write (f, f->_IO_write_base, 
                             f->_IO_write_ptr - f->_IO_write_base); //进入目标  
    if (f->_IO_write_ptr == f->_IO_buf_end ) /* Buffer is really full */    
        if (_IO_do_flush (f) == EOF)      
            return EOF;  
     *f->_IO_write_ptr++ = ch;  
     if ((f->_flags & _IO_UNBUFFERED)      
         || ((f->_flags & _IO_LINE_BUF) && ch == '\n'))    
        if (_IO_do_write (f, f->_IO_write_base,             
                          f->_IO_write_ptr - f->_IO_write_base) == EOF) 
            return EOF;  
      return (unsigned char) ch; 
}

在代码的后半部分可以发现这样一句代码:

if (ch == EOF)    
        return _IO_do_write (f, f->_IO_write_base, f->_IO_write_ptr - f->_IO_write_base); //进入目标

这句代码就是让程序执行IO_do_write这个函数,而这是个打印函数(起始地址是输出缓冲区起始地址,长度为当前输出指针与起始地址的差),而这正好是我们想要的功能,所以我们要让程序顺利进入这个判断并执行这段代码,而在这个代码之前有两个if判断,其内容都是如果判断为真就会让程序设置错误并退出,所以我们要绕过这两个判断。

首先看第一个判断:

 if (f->_flags & _IO_NO_WRITES)

这里将flags位于 _IO_NO_WRITES按位与,这个 _IO_NO_WRITES就是判断当前IO_FILE是否有正常的输入,回到前面说的flags的规则看一下,发现这个 _IO_NO_WRITES的宏定义是:

#define _IO_NO_WRITES 8

为了让这个判断为假,所以flags在低字节的对应位置上就把其置为0就可以了,所以此时flags设置为:0xfbad0000就好。

接下来是第二个判断:

 if ((f->_flags & _IO_CURRENTLY_PUTTING) == 0 || f->_IO_write_base == NULL)

与第一个判断差不多,这里检查了flags的 _IO_CURRENTLY_PUTTING 是否是真和 f -> _IO_write_base是否为空,由于我们会在 _IO_write_base中写入我们伪造的数据,所以我们的输入是正常的,因此这两个判断都为假。

绕过两个判断后就可以进入这个 _IO_do_write函数了。

_IO_do_write and new_do_write:

这个函数没有什么好说的它主要调用了另一个函数:new_do_write,这个函数的参数与它是一样的,所以我们直接看一下new_do_write的代码:

static
_IO_size_t
new_do_write (_IO_FILE *fp, const char *data, _IO_size_t to_do)
{
  ...
  _IO_size_t count;
  if (fp->_flags & _IO_IS_APPENDING)
    fp->_offset = _IO_pos_BAD;
  else if (fp->_IO_read_end != fp->_IO_write_base)
    {
      _IO_off64_t new_pos
    = _IO_SYSSEEK (fp, fp->_IO_write_base - fp->_IO_read_end, 1);
      if (new_pos == _IO_pos_BAD)
    return 0;
      fp->_offset = new_pos;
    }
  // 调用函数输出输出缓冲区
  count = _IO_SYSWRITE (fp, data, to_do); //最终输出 
  ...

  return count;
}

这个函数还要进行两个判断,这两个判断是if else if的结构,这里的我们的目的是要让程序正常执行这一行代码:

 count = _IO_SYSWRITE (fp, data, to_do); //最终输出

这段代码调用了 _IO_SYSWRITE也就是执行系统调用write函数,参数还是经典的老三样:结构体指针,地址,长度。

但是在此之前我们要在前面的if else if中选一个进入判断,这里说一下为什么一定要选一个判断进入而不是直接绕过这两个判断:

个人理解:因为这里的对于IO_FILE的代码没有给全,其实在这些代码之后还有对IO_FILE结构体中这些成员的继续检测试用。
这里所说的必须进入一个判断我觉得意思应该是不得不进入其中一个判断,如果我们两个都绕过可能会导致程序在后面对这些变量的使用和判断出问题致使程序崩溃。
如果强行绕开第一个判断进入第二个判断,由于第二个判断里面涉及到对指针和成员变量数值的操作过多,使程序崩溃的概率就更大,所以这里是两害相权取其轻选择了进入第一个判断。

所以我们选择进入第一个if判断,这个判断相对来说造成的影响就比较小了,内部仅仅将偏移设置为标准值,不会影响后续的输出流程。并且if判断的条件也很容易满足,我们只需要将fp->_flags & _IO_IS_APPENDING = 1就可以了

综上,我们的flags就应该设计为下面这种样子:

f->_flags & _IO_NO_WRITES = 0

f->_flags & _IO_CURRENTLY_PUTTING = 1

fp->_flags & _IO_IS_APPENDING = 1

根据flags的规则:

#define _IO_CURRENTLY_PUTTING 0x800
#define _IO_IS_APPENDING 0x1000
#define _IO_NO_WRITES 8

我们把这些宏定义与固定的魔数:0xfbad0000进行按位或就可以得到我们最终的flags设计:0xfbad1800

然后只要将 _IO_write_base指向需要泄露的地址, _IO_write_ptr指向泄露结束的地址就可以了。

youngmith
关注
透过bookwriter学习top chunk和_IO_FILE利用
极目楚天舒的博客
04-23 1127
前一段时间研究了著名的house_of_orange,于是趁热打铁赶紧做了一道类似的题目bookwriter以巩固姿势。0x01题目分析程序行为:输入作者名字、添加、查看书页内容、编辑、查看信息。Add函数如下,作用是为每个page分配内存并将堆地址存放在全局数组heap_address,同时全局数组size存放了对应page的大小,size控制着每次edit输入内容的大小,因此要成功溢出必须覆盖...
从零开始学IO_FILE的堆利用:理解IO_FILE之fread
weixin_44626085的博客
02-24 1096
​ 实际上就是FILE结构体中vtable的__xsgetn函数,跟进去/libio/fileops.c。​ _IO_file_xsgetn是处理fread读入数据的核心函数,分为以下几个部分:fp->_IO_buf_base为空时,表明此时的FILE结构体中的指针未被初始化,输入缓冲区未建立,则调用_IO_doallocbuf去初始化指针,建立输入缓冲区。输入缓冲区有输入,即fp->_IO_read_ptr小于fp->_IO_read_end,此时将缓冲区里的数据直接拷贝到目标buff。
IO_File
一颗洛米
06-21 316
Filefile:文件和路径名的抽象表示形式。也就是指的一个联系,Java程序和硬盘上的资源的一种联系两个常用常量: * 1、路径分隔符 ; * 2、文件分隔符 \相对路径:绝对路径:String relativePath = "src/main/resources/mybatis-config.xml"; String absolutePath = "E:\Code\Mybatis\Myba...
13 Linux下的基础IO_typedef struct _io_file file
最新发布
2501_90225703的博客
01-20 541
操作文件,除了上述C接口(当然,C++也有接口,其他语言也有),我们还可以采用系统接口来进行文件访问,使用man手册可以查看他们:fd:要打开文件的描述符buf:写入/读入的字符串指针count:写入/读入字符的个数(字节数)实际上,我们系统调用的接口只有一套,和系统有关,而库函数可以有多个(C语言文件接口,C++文件接口等),语言层的库函数文件接口都是基于系统调用接口进行的封装。由于显示器是硬件,硬盘也是硬件,所以任何语言的文件操作最终都要通过操作系统进行对硬件的写入。
IO-File
qq_30245525的博客
08-15 235
概念 文件和目录路径名的抽象表示形式。 构造方法 //构造方法1 File dir = new File("F://Test"); //构造方法2 File file = new File(dir,"1.txt"); file.createNewFile(); //构造方法3 File file1 = new File("F://Test","2.txt"); file1.createNew
_IO_FILE
weixin_30527323的博客
11-16 195
hctf2017的babyprintf解法是house of orange,深入学习了一下,牵扯出许多知识,这里先进行第一步:_IO_FILE结构 0x00 _IO_FILE glibc-2.2.1\libio\libio.h struct _IO_FILE { int _flags; /* High-order word is _IO_MAGIC; rest is flags. *...
【PWN】IO_FILE利用
u014377094的博客
05-05 1439
IO_FILE 的结构 struct _IO_FILE { int _flags; /* High-order word is _IO_MAGIC; rest is flags. */ #define _IO_file_flags _flags /* The following pointers correspond to the C++ streambuf protocol. */ /* Note: Tk uses the _IO_read_ptr and _IO_read
从零开始学IO_FILE的堆利用:理解IO_FILE之fwrite
weixin_44626085的博客
02-25 1106
指针描述输入输出缓冲区基地址输入输出缓冲区结束地址输出缓冲区基地址输入缓冲区当前地址输出缓冲区结束地址​ 其中_IO_buf_base和_IO_buf_end是缓冲区建立函数_IO_doallocbuf(上小结详细描述过)会在里面建立输入输出缓冲区,并把基地址保存在_IO_buf_base中,结束地址保存在_IO_buf_end中。
重学IO利用_IO_2_1_stdout泄露libc
2301_79327647的博客
08-19 1019
这几天做IO类的题,发现自己是真的菜,决定暂时放一放apple1的学习,重新学习一下IO流。 本篇源码还是glibc-2.35。
pwn题堆利用的一些姿势 -- IO_FILE
lifanxin的博客
05-11 5542
IO_FILE概述IO_FILE结构介绍利用IO_FILE进行leakFSOP总结 概述   这是pwn题堆利用系列的第三篇文章,本篇文章主要讲解一下IO_FILE结构在pwn题中的利用。一般来说,想到使用IO_FILE结构,是因为pwn题中没有可以用来leak的函数。 IO_FILE结构介绍   FILE 在 Linux 系统的标准 IO 库中是用于描述文件的结构,称为文件流。 FILE 结构在程序执行 fopen 等函数时会进行创建,并分配在堆中,然后以链表的形式串联起来,但系统一开始创建的三个文件st
IO FILE 学习和利用(一)
weixin_45966329的博客
03-26 243
IO FILE 学习和利用(一) libc2.23版本的利用 IO_FILE_plus结构体中包含了两个部分,一个是_IO_FILE结构体,一个是指向_IO_jump_t 结构体的指针 在这个版本下的利用多为伪造IO_FILE_plus结构体 32位下的利用方法: (1)关闭流的时候,在_IO_FINISH(fp)的执行过程中getshell (2)调用fclose函数 关于_flags _flags & 0x2000为0就会直接调用 IO_FINSH(fp) _flags & 0x2000
PWN技巧之_IO_FILE结构体利用house of orange
aptx4869_li的博客
02-16 1248
PWN技巧之_IO_FILE结构体利用house of orange
Java IO _File
韩世雷 程序员专栏
08-23 3020
1、掌握File 类的作用 2、可以使用File 类中的方法对文件进行操作 所有的 io 操作都保存在 java.io 包中。 构造方法: public File (String pathname) 直接根据路径找到文件。 常量
IO File
qq_43382750的博客
07-20 320
IO File类 概述 I:Input输入,指向内存导入数据 O:Output 输出,指从内存写入数据 流是对数据传输的总称,也就是两台设备之间进行数据传输,称为流,根据流传输的特性抽象为各个类 分类 按处理数据类型的不同,分为字节流和字符流 按数据流向的不同,分为输入流和输出流。(入和出是相对于内存来讲的) 按功能不同,分为节点流和处理流 节点流:直接操作数据源 处理流:对其他流进行处理 抽象类定义 InputStream 蓝色为节点流, 黑色为处理流 常用方法 void close() 关
linux IO_FILE 利用
热门推荐
sky123博客
03-29 4万+
基本结构 _IO_FILE_plus 定义如下: struct _IO_FILE_plus { FILE file; const struct _IO_jump_t *vtable; }; 包括一个结构体 file 和一个指针 vtable 。 其中 vtable 指向一个函数指针表,很多 IO_FILE 的攻击都是围绕它展开的。 _IO_FILE_plus 类型的结构有 _IO_2_1_stdin_ 、 _IO_2_1_stdout_ 和 _IO_2_1_stderr_ 。另外有头指针 _IO_
[_IO_FILE] 原理解析
huzai9527的博客
11-10 3772
FSOP CFF-WIKI中有如下描述 FSOP 的核心思想就是劫持_IO_list_all 的值来伪造链表和其中的_IO_FILE 项,但是单纯的伪造只是构造了数据还需要某种方法进行触发。FSOP 选择的触发方法是调用_IO_flush_all_lockp,这个函数会刷新_IO_list_all 链表中所有项的文件流,相当于对每个 FILE 调用 fflush,也对应着会调用_IO_FILE_plus.vtable 中的_IO_overflow。 触发条件 梳理一下 FSOP 利用的条件,首先需
day20-----------IO流(传智视频)
weixin_33670786的博客
02-19 120
2019独角兽企业重金招聘Python工程师标准>>> ...
IO流(二)_File
weixin_34255793的博客
04-01 76
File(掌握)(1)IO流操作中大部分都是对文件的操作,所以Java就提供了File类供我们来操作文件(2)构造方法A:File file = new File("e:\\demo\\a.txt");B:File file = new File("e:\\demo","a.txt");C:File file = new File("e:\\demo"); File fil...
IO_FILE fread
qq_46441427的博客
08-18 359
文章目录前言流程源码分析对缓冲区初始化总结 前言 跟着raycp师傅学IO_FILE。 提示:以下是本篇文章正文内容,下面案例可供参考 流程 整体流程为fread调用_IO_sgetn,_IO_sgetn调用vtable中的_IO_XSGETN也就是_IO_file_xsgetn,_IO_file_xsgetn是fread实现的核心函数。 判断fp->_IO_buf_base输入缓冲区是否为空,如果为空则调用的_IO_doallocbuf去初始化输入缓冲区。 在分配完输入缓冲区或输入缓冲区不.
mysql8.0重启MASTER_LOG_FILE
01-19
### MySQL 8.0 中重启后正确配置 `MASTER_LOG_FILE` 进行主从同步 在MySQL 8.0环境中,当服务器重启之后要确保主从同步正常工作,则需重新指定二进制日志文件的位置以及位置编号。这可以通过设置`MASTER_LOG_FILE`和`MASTER_LOG_POS`来完成。 对于从库而言,在其启动之前应当先停止正在运行的I/O线程与SQL线程以防止数据不一致: ```sql STOP SLAVE; ``` 随后通过`CHANGE MASTER TO`命令更新指向最新的主库二进制日志文件及其偏移量[^4]。此过程涉及获取当前主节点上的最新二进制日志名称及位置信息,并将其应用到所有的从节点上。通常情况下可以在主节点执行`SHOW MASTER STATUS\G;`查询得到这些必要的参数值[^1]。 一旦确认了新的日志文件名(例如:`mysql-bin.000005`)和对应的日志位置(Position),就可以利用下面语句来进行变更设置了: ```sql CHANGE MASTER TO MASTER_LOG_FILE='mysql-bin.000005', MASTER_LOG_POS=123456; ``` 最后一步就是再次开启slave服务让其继续追踪master的变化情况: ```sql START SLAVE; ``` 为了验证一切顺利无误,可以查看状态报告中的Slave_IO_Running 和 Slave_SQL_Running 是否都显示为 "Yes"。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值