DoubleLi

摘要： 操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险，包括DEP、ASLR等。在编写漏洞利用代码的时候，需要特别注意目标进程是否开启了DEP（Linux下对应NX）、ASLR（Linux下对应PIE）等机制，例如存在DEP（NX）的话就不能直接执行栈上的数据，存在ASLR的话各个系 阅读全文

摘要： 在写 C/C++ 代码的时候，经常需要为程序分配动态内存，难免就会发生内存泄漏的情况，本文就来说一下如何防止 C/C++ 内存泄漏！ 在说防止内存泄漏前，先说一下什么是内存泄漏。 一、什么是内存泄漏？ 通俗一点说就是，程序中动态分配的内存并没有正确的释放。 内存泄漏（Memory leak）是在计算 阅读全文

摘要： ASAN全称：Address Sanitizer,google发明的一种内存地址错误检查器。目前已经被集成到各大编译器中。 本文分享自华为云社区《内存定位利器-ASAN使用小结》，作者：云存储开发者支持团队。 1.什么是ASAN ASAN全称：Address Sanitizer,google发明的一 阅读全文

摘要： 前言 对于 C 语言来说，内存被踩是比较常见的问题，轻则普通变量被改写程序逻辑出错，重则指针变量被改写引发指针解引用出现未定义行为风险； 定位内存被踩一直是棘手的难题，如果出现程序跑死，一般可以通过堆栈信息来定位：1）查看跑死的调用链，确定跑死代码的位置；2）根据pc指针找到具体代码；3）走查代码分 阅读全文

摘要： 目录 一、内存泄漏 一、介绍 二、几种内存泄露的场景 三、预防与排查 1、valgrind 二、内存越界 一、介绍 二、几种内存越界的情况 三、预防与排查 一、内存泄漏 一、介绍 内存泄漏，是指在程序代码中动态申请的、堆上的内存 由于某种原因、在使用后没有被释放，进而造成内存的浪费。 少部分的内存泄 阅读全文