全部文章 // WRITING
Nmap使用教程
Nmap(Network Mapper)是一款常用的网络扫描与安全审计工具,广泛用于主机发现、端口扫描、服务识别、操作系统探测以及漏洞初步排查。它支持 Linux、macOS 和 Windows,适合运维、安全测试、网络排障等多种场景。
整数溢出
整数溢出(Integer Overflow)是指整数运算结果超出了对应类型能够表示的范围,导致数值回绕、截断或符号解释错误。它本身不一定直接劫持控制流,但经常会破坏长度检查、内存分配和边界判断,最终引出栈溢出、堆溢出或越界读写。 原理 计算机中的整数通常以固定宽度保存,例如...
claude code缓存命中率过低的解决方案
claude code缓存命中过低的一个解决办法
FILE 结构
FILE介绍 FILE是 C 标准 IO 库中用于表示文件流的类型。调用fopen()等函数时,库会创建一个与该流对应的FILE对象,并返回其指针,程序通常使用FILE来访问和操作这个流。 结构体定义 在glibc-2.26版本中FILE定义如下 在glibc内部,标准 C...
高级ROP
SROP 核心原理:信号处理机制 (The Mechanism) 要理解 SROP,必须先理解 Linux 是如何处理“信号”(Signal)的。 正常流程 -1.png) 信号触发:当系统给一个进程发送信号(如 SIGINT, SIGSEGV)时,内核会挂起当前进程。 保...
栈溢出技巧
栈迁移 栈迁移 (Stack Migration),又称为 Stack Pivoting (栈枢纽/栈反转),是二进制漏洞利用中一种非常重要且优雅的技巧。 它的核心目的是:当栈溢出可用的空间非常有限(不足以存放完整的 ROP 链或 Shellcode)时,利用特定的汇编指令...
第 1 / 3 下一页 →