Jimi
  • 首页
  • 归档
  • 分类
  • 标签
  • 关于

学习操作系统的“堆”!看这一篇就够了!

什么是堆在程序运行过程中,堆可以提供动态分配的内存,允许程序申请大小未知的内存。堆其实就是程序虚拟地址空间的一块连续的线性区域,它由低地址向高地址方向增长。 堆的空间需要程序员手动分配(malloc)和释放(free) 堆内存的分配和回收比栈要复杂得多,由操作系统的内存管理器(在Linux中通常是Glibc的ptmalloc)来维护。 堆相关的数据结构1. 核心单位:malloc_chunk堆内
2025-08-16
操作系统
#堆的数据结构 #空闲组织块 bins #用户空间的堆函数 #内核空间的堆函数 #多线程环境下的堆分配

二进制漏洞攻防对抗史

1. 栈溢出漏洞核心是攻击者要修改放到栈中的返回地址,因为 cpu 会跳转到这个地址去执行恶意代码 2.SEH 攻击结构化异常处理机制:SEH 攻击原理: windows 中通过 __try__except 构建异常处理逻辑,这些异常处理块都是存放在线程栈中,并且通过指针连成了一个链表,每一个块中都是异常处理器的地址 当发生异常的时候,windows 自动从栈顶取出最近的异常处理块来解决异常
2025-08-09
二进制
#二进制漏洞攻防对抗史

vulnhub-BrokenGallery

信息搜集要尽可能详细,把能搜集到的全汇总好。 nmap 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071
2025-08-06
靶场
#Vulnhub靶场 #wget #dirb #gobuster #exiftool查看图片信息 #xxd #xdg-open #crackmapexec 域渗透工具

vulnhub-SickOS1.1

解法一:squid 代理靶机扫描ip:192.168.41.88 靶机操作系统 漏洞脚本扫描 openssh 版本 5.9p1 感觉漏洞存在于 3128 端口,squid-http 服务 openssh一般来说 ssh 不作为漏洞挖掘的第一要素,但是需要尝试弱口令和爆破。 先测试一波 需要用户名、密码,卒。 squid-http是一个代理服务器 搜索历史漏洞 web 有 web 了
2025-08-05
靶场
#Vulnhub靶场 #dirb #gobuster #wolf CMS渗透 #php reverse shell #nikto扫描 #msfvenom

CVE-2022-26258复现:Dlink-RCE

官网:D-Link DIR-820L 1.05B03 was discovered to contain remote command execution (RCE) vulnerability via the Device Name parameter in /lan.asp. 文件:DIR820LA1_FW105B03.bin binwalk1jimi@jimi-virtual-ma
2025-08-04
漏洞挖掘
#CVE #漏洞复现 #DLink RCE #FirmAE固件模拟 #字符串绕过

vulnhub-JARBAS

端口扫描 80 端口 8080 端口 dirb 目录爆破 dirb 进阶123456789格式:dirb <url_base> [<wordlist_file(s)>] [options]-a 设置user-agent-p <proxy[:port]>设置代理-c 设置cookie-z 添加毫秒延迟,避免洪水攻击-o 输出结果-X 在每个字典的后面添加一个后缀
2025-08-01
靶场
#Vulnhub靶场 #dirb #gobuster #hash-identifier #jenkins CMS #定时任务提权root

深度学习教程(附源码)

1.自定义数据集的设置/应用123456789101112131415161718192021222324252627282930from torch.utils.data import Datasetimport osfrom PIL import Imageclass MyData(Dataset): def __init__(self,root_dir,label_dir):
2025-07-15
AI
#transforms #TensorBoard #torchvision #DataLoader #神经网络 #nn.module #卷积层 #池化层 #非线性激活 #线性层及其他层 #Sequential小实战 #损失函数与反向传播 #优化器(训练) #模型训练

提权原理和枚举

权限体系: ugo suid sgid capabilities AppArmor Selinux ACL 一些安全机制: Grsecurity Pax ExecShield ASLR TOMOYO Linux SMACK Yama CGroups Linux Namespaces stackGuard Proplice seccomp ptrace capsicum Mprotect chroo
2025-07-06
Linux提权
#提权原理和枚举

Linux提权技巧

可读 shadow 文件利用提权123456cat /etc/shadowcat /etc/shadow | grep ':\$' #提取john破解 可写 shadow 文件利用提权将 shadow 的密码修改成自己的 123456789101112ls -liah /etc/shadow # 查看shadow权限是否可写cp /etc/shadow /tmp/sh
2025-07-05
Linux提权
#linux提权技巧

Linux提权-利用sudo提权超级无敌大汇总

如果提权失败的话,自己去深入看一下提权的原理,万一是笔记写错了呢?!! 通篇文章的内容都有一个前置条件:sudo -l 有利用的提权信息,若此文章无成功提权,要再多试试别的方法 基础知识1234567sudo -l 列出当前用户可以直接通过 sudo 执行的命令。(可以查看/etc/sudoers 文件中的配置)whoami 查看用户名id 用户
2025-07-04
Linux提权
#sudo提权汇总

CONDA命令使用+Pycharm配置anaconda环境+CUDA版本确认+安装pytorch+安装Jupyter+如何快速运行一个现存的py项目

PyTorch 和 Tensorflow 就是 python 的库(做深度学习只能用 N卡) 都是通过 pip 安装 Anaconda有虚拟环境;支持不同语言的不同版本的管理 conda 命令创建创建一个名为 “myenv” 的新环境,制定 python 版本为 3.8 1conda create --name myenv python=3.8 激活环境: 1conda activate m
2025-07-02
AI
#conda #anaconda #pytorch #Jupyter #AI #深度学习

vulnhub-w1r3s

要细心,沉心地做信息搜集、资产测绘靶机 ip:192.168.17.145 端口扫描 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647┌──(kali㉿kali)-[~/Desktop]└─$ sudo nmap -sS -sV -T5 -A -p- 192.168.17.
2025-06-30
靶场
#Vulnhub靶场 #ftp匿名登录 #base64 #md5 #gobuster目录扫描 #dirb目录扫描 #Cuppa CMS渗透 #searchsploit漏洞信息搜集 #john密码破解 #ssh爆破

汇编

数据带宽 DWORD是单浮点 QWORD是双浮点 寄存器汇总 详细32位 64位64位通用寄存器 64位指令指针寄存器 RIP 64位标志寄存器 RFLAGS 汇编指令基本结构指令每个指令包括:操作码(MOV、ADD、SUB)和操作数(操作对象) 操作数操作数有以下几种类型: 操作符 栈结构 数据传输指令 F8:单步执行 ctrl+G:跳转到某个地址 若遇到编码问题
2025-06-30
编程语言
#汇编指令 #栈 #函数 #函数调用约定

vulnhub-brainpan1

tips: 缓冲区溢出(构造 eip 指向 esp、 esp 构造 shellcode) vlum-nmap漏洞探测 wfuzz目录爆破 msf-pattern badchars坏字节 Immunity Debugger ->mona.py Msfvenom构造shellcode!/bin/bash(提权) 端口探测锁定靶机 ip 全端口扫描 发现两个端口 9999
2025-06-02
靶场
#Vulnhub靶场 #ret2libc #缓冲区溢出(构造 eip 指向 esp、 esp 构造 shellcode) #vlum-nmap漏洞探测 #wfuzz目录爆破 #msf-pattern #badchars坏字节 #Immunity Debugger ->mona.py #Msfvenom构造shellcode!/bin/bash(提权)

vulnhub-deathstar_1

网址:https://www.vulnhub.com/entry/death-star-1,477/ 靶场搭建下载镜像 解压压缩包。 配置在 Vmware 左上角“文件”–>“打开”–>选择“DeathStart_1.ovf”即可 启动虚拟机 攻入nmap 探测开放端口打开 kali,nmap 扫描网段,找到靶机 ip:192.168.17.254 可以联通靶机 全端口扫描
2025-05-29
靶场
#Vulnhub靶场 #图片隐写 #端口敲门 #ASLR绕过 #ret2libc

某道逆向(翻译软件)

目标:https://fanyi.youdao.com/#/TextTranslate 开始分析 抓取得三个包,可看出来是 aes 加密 sign 和时间戳是变化的 逆sign 1. 搜索 sign 根据数据包中的 sign 周围的变量来定位 sign,若断点打不到本行就不是,接着往下找 再次翻译,成功断到此处 2.sign(a,e) a 为:a = (new Date).getTi
2025-05-26
逆向
#js逆向

Erlfuzz

https://gitcode.com/gh_mirrors/er/erlfuzz/overview 简介:erlfuzz 是一个用于对 Erlang 编译器和虚拟机进行模糊测试的工具,目的是自动化发现潜在的编译和运行时错误。它生成随机的 Erlang 程序,并通过这些程序对相关工具(如 Erlang 编译器 erlc、虚拟机 BEAM、以及静态分析工具如 Dialy
2024-11-01
逆向
#Tools #Erlfuzzx

beam 分析+erlang反汇编

https://www.erlang.org/doc/apps/stdlib/beam_lib.html https://www.cnblogs.com/unqiang/p/3737457.html http://doofuu.com/article/4156131.html https://segmentfault.com/a/1190000041013489 beam 分析对17.9.2 er
2024-11-01
逆向
#beam分析 #erlang逆向

beam 分析+erlang反汇编+BeamAnalyzer

https://www.erlang.org/doc/apps/stdlib/beam_lib.html https://www.cnblogs.com/unqiang/p/3737457.html http://doofuu.com/article/4156131.html https://segmentfault.com/a/1190000041013489 beam 分析对17.9.2 er
2024-11-01
逆向
#beam分析 #erlang逆向 #BeamAnalyzer

BinAbsInspector(ghidra插件,检测二进制漏洞)

支持的检查器 CWE78 (OS Command Injection) CWE119 (Buffer Overflow (generic case)) CWE125 (Buffer Overflow (Out-of-bounds Read)) CWE134 (Use of Externally-Controlled Format string) CWE190 (Integer overflow
2024-09-01
Tools
#BinAbsInspector
12345

搜索

@Jimi.github