系统安全
关注
分享
扫一扫
文章平均质量分 88
逃课的小学生
这个作者很懒,什么都没留下…
展开
-
libc 2.27 堆管理机制
由于在libc2.26之后引入tcachebins,所以堆分配机制和之前不太相同tcachebins——tcachebins是一个长度为64的字节数组,每个字节数组对应一条链表。所以tcachebins只能存放0x0-0x400大小的堆,且每个链表长度为7。并且类似于fastbins,是一个单链表。在释放大小为0x0-0x400大小的堆的时候,首先会被释放入对应长度tcachebins对应的链表中,当长度超出7后,再放入fastbin或unsortbins中。malloc的时候当发现malloc对应大小原创 2020-10-06 20:58:10 · 1426 阅读 · 0 评论 -
PE文件解析
IMAGE_DOS_HEADER结构(DOS头部)typedef struct _IMAGE_DOS_HEADER { WORD e_magic; // MZ标志 WORD e_cblp; WORD e_cp; WORD e_crlc; WORD e_cparhdr; WORD ...原创 2018-11-22 19:44:17 · 4124 阅读 · 0 评论 -
LVM常规操作记录梳理(扩容/缩容/快照等)
基本介绍Linux用户安装Linux 操作系统时遇到的一个最常见的难以决定的问题就是如何正确地给评估各分区大小,以分配合适的硬盘空间。随着 Linux的逻辑盘卷管理功能的出现,这些问题都迎刃而解,lvm是逻辑盘卷管理(Logical Volume Manager)的简称,它是 Linux环境下对磁盘分区进行管理的一种机制, LVM是建立在硬盘和分区之上的一个逻辑层,来提高磁盘分区管理的灵活性...转载 2018-11-18 16:30:40 · 371 阅读 · 0 评论 -
PE文件解析之资源表解析
根据PE文件格式我们可以快速找到目录表数组位置,在目录表数组中我们可以找到资源表在哪里我们看出资源表位置为0x4000,大小为0xb20。资源表所对应数据结构为IMAGE_RESOURCE_DIRECTORYtypedef struct _IMAGE_RESOURCE_DIRECTORY { DWORD Characteristics; ...原创 2018-12-19 21:45:11 · 1292 阅读 · 0 评论 -
web渗透—信息收集(以gzhu.edu.cn为例)
1.查询IPnetmask查询ping命令查询IP138查询CDN地址探测(隐藏真实IP地址) 如:xxx.cdn.XXX....IP地址(这个是CDN地址不是真实IP) 绕过CDN小窍门:XSS漏洞、DDOS、邮件订阅...等2 端口探测2.1 nmap探测 2.2 zenmap3 H...转载 2019-01-18 14:13:03 · 2532 阅读 · 0 评论 -
web渗透—暴力破解
二、暴力破解(信息收集确定端口打开) 2.1 MySql数据库爆破 2.1.1 Kali-Hydra #hydra IP地址 -l 单个账户名 -P 字典路径 服务名 -V hydra 192.168.146.141 -l root -P /top1500.txt mysql -V 2.1.2 Kali-HexorBase...转载 2019-01-18 15:30:26 · 3799 阅读 · 2 评论 -
llvm基本命令
1.将C语言代码转换成llvm ir:clang -emit-llvm -S multiply.c -o multiply.ll或 clang -cc1 -emit-llvm testfile.c -o testfile.ll2.把ll文件的LLVM IR转为bitcode格式llvm-as test.ll –o test.bc3.通过以下命令可把bc文件中LLVM bitc...原创 2019-03-13 12:37:43 · 3043 阅读 · 0 评论