开心小市民

摘要： SROP攻击方式 SROP，即 Sigreturn Oriented Programming，正是利用了Sigreturn机制的弱点来进行攻击的。 首先，系统在执行sigreturn系统调用的时候，不会对signa做检查，它不知道当前这个frame是不是之前保存的哪个frame。由于sigretur 阅读全文

摘要： 栈 栈是一种典型的后进先出（last in first out）的数据结构，其操作主要有压栈（push）和进栈（pop）两种操作。如图。两种操作都操作栈顶，不能直接操作栈底。 高级语言在运行时都会转换为汇编程序，在汇编程序运行过程中，充分的利用了这一数据结构。每个程序在运行时都有虚拟地址空间，其中一 阅读全文

摘要： SearchSploit漏洞查找工具使用指南 什么是SearchSploit： “searchsploit”是一个用于Exploit-DB的命令行搜索工具，它还允许你随身带一份Exploit-DB的副本。 SearchSploit为您提供了在本地保存的存储库中执行详细的离线搜索的能力。这种能力特别适 阅读全文