摘要:
其他参考复习:https://kevin-thu.github.io/2024/08/02/网络空间安全导论/ 题型 选择(25*2) 文献阅读(8):CFI 填空(12*1) 解答(22):会涉及到实验内容,题目会出现代码 判断(8*1):四个对的,四个错的 第一节 互联网发展漫话 阿帕网的历史 阅读全文
posted @ 2026-01-25 21:53
Pocon
阅读(11)
评论(0)
推荐(0)
摘要:
第一章 绪论 基本概念和术语 数据 输入到计算机中,且能被计算机处理的符号的总称 数据元素 数据结构中讨论的基本单位 数据项 最小单位。数据元素(运动员)可以是数据项(年龄等)的集合 数据对象 性质相同的数据元素的集合 数据结构 带结构的数据元素的集合,相互之间存在着某种逻辑关系的数据元素的集合。 阅读全文
posted @ 2026-01-25 16:20
Pocon
阅读(3)
评论(0)
推荐(0)
摘要:
第一章 概论 1.掌握信息安全三要素、密码学主要功能、两种攻击形式的含义 密码学主要功能 机密性(防范信息泄露)、完整性(防范信息篡改)、非否认(防范否认干过的事情) 信息安全三要素 机密性 确保信息不被非法获取 常见威胁:窃听、盗窃文件、社会工程学 完整性 确保能够发现信息是否被改动过 常见威胁: 阅读全文
posted @ 2026-01-25 16:15
Pocon
阅读(6)
评论(0)
推荐(0)
摘要:
title: Pwn学习 date: 2024-11-16 14:43:22 tags: [Pwn] categories: 网络安全 来源: [0002.哔哩哔哩-【个人向】CTF pwn 入门-P2高清版]_哔哩哔哩_bilibili PPT链接 PWN.pptx - Microsoft Pow 阅读全文
posted @ 2026-01-25 12:14
Pocon
阅读(8)
评论(0)
推荐(0)
摘要:
Chunk Extend and Overlapping overlapping的含义 to extend over or past and cover a part of. The roof shingles overlap each other. to have something in com 阅读全文
posted @ 2026-01-25 12:09
Pocon
阅读(1)
评论(0)
推荐(0)
摘要:
Off-By-One 介绍 严格来说 off-by-one 漏洞是一种特殊的溢出漏洞,off-by-one 指程序向缓冲区中写入时,写入的字节数超过了这个缓冲区本身所申请的字节数并且只越界了一个字节。 原理 这种漏洞的产生往往与边界检验不严和字符串操作有关。当然也不排除写入的size正好就之多了一个 阅读全文
posted @ 2026-01-25 12:09
Pocon
阅读(0)
评论(0)
推荐(0)
摘要:
Unlink 原理 在利用unlink所造成的漏洞时,其实就是对chunk进行内存布局,然后借助unlink操作来的达成修改指针的效果。 目的和过程 目的是把一个双向链表中的空闲块拿出来 (例如free时和目前物理相邻的free chunk进行合并0) 发生时间 malloc 在恰好大小的large 阅读全文
posted @ 2026-01-25 12:08
Pocon
阅读(4)
评论(0)
推荐(0)
摘要:
堆漏洞 pwndbg使用方法 b *$rebase([偏移地址]) use after free 一个警察丢掉了不需要的搜查令,但被心怀不轨的人发现了,并利用被丢掉的搜查令去冒充警察做违法的事情 也就是说,权限很低的指针反而可以操纵一块很重要的数据 已经释放的内存重利用 #include <stdi 阅读全文
posted @ 2026-01-25 12:08
Pocon
阅读(0)
评论(0)
推荐(0)
摘要:
堆 什么是堆 堆是用于动态内存分配的一个区域 堆: 是虚拟地址空间的一块连续的线性区域 提供动态分配的内存,允许程序申请大小未知的内存 堆管理器: 在用户与操作系统之间,作为动态内存管理的中间人 相应用户的申请内存请求,向操作系统申请内存,然后将其返回给用户程序 管理用户所释放的内存,适时归还给操作 阅读全文
posted @ 2026-01-25 12:04
Pocon
阅读(0)
评论(0)
推荐(0)
浙公网安备 33010602011771号