学习操作系统的“堆”!看这一篇就够了! 什么是堆在程序运行过程中,堆可以提供动态分配的内存,允许程序申请大小未知的内存。堆其实就是程序虚拟地址空间的一块连续的线性区域,它由低地址向高地址方向增长。 堆的空间需要程序员手动分配(malloc)和释放(free) 堆内存的分配和回收比栈要复杂得多,由操作系统的内存管理器(在Linux中通常是Glibc的ptmalloc)来维护。 堆相关的数据结构1. 核心单位:malloc_chunk堆内 2025-08-16 操作系统 #堆的数据结构 #空闲组织块 bins #用户空间的堆函数 #内核空间的堆函数 #多线程环境下的堆分配
二进制漏洞攻防对抗史 1. 栈溢出漏洞核心是攻击者要修改放到栈中的返回地址,因为 cpu 会跳转到这个地址去执行恶意代码 2.SEH 攻击结构化异常处理机制:SEH 攻击原理: windows 中通过 __try__except 构建异常处理逻辑,这些异常处理块都是存放在线程栈中,并且通过指针连成了一个链表,每一个块中都是异常处理器的地址 当发生异常的时候,windows 自动从栈顶取出最近的异常处理块来解决异常 2025-08-09 二进制 #二进制漏洞攻防对抗史
vulnhub-BrokenGallery 信息搜集要尽可能详细,把能搜集到的全汇总好。 nmap 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071 2025-08-06 靶场 #Vulnhub靶场 #wget #dirb #gobuster #exiftool查看图片信息 #xxd #xdg-open #crackmapexec 域渗透工具
vulnhub-SickOS1.1 解法一:squid 代理靶机扫描ip:192.168.41.88 靶机操作系统 漏洞脚本扫描 openssh 版本 5.9p1 感觉漏洞存在于 3128 端口,squid-http 服务 openssh一般来说 ssh 不作为漏洞挖掘的第一要素,但是需要尝试弱口令和爆破。 先测试一波 需要用户名、密码,卒。 squid-http是一个代理服务器 搜索历史漏洞 web 有 web 了 2025-08-05 靶场 #Vulnhub靶场 #dirb #gobuster #wolf CMS渗透 #php reverse shell #nikto扫描 #msfvenom
CVE-2022-26258复现:Dlink-RCE 官网:D-Link DIR-820L 1.05B03 was discovered to contain remote command execution (RCE) vulnerability via the Device Name parameter in /lan.asp. 文件:DIR820LA1_FW105B03.bin binwalk1jimi@jimi-virtual-ma 2025-08-04 漏洞挖掘 #CVE #漏洞复现 #DLink RCE #FirmAE固件模拟 #字符串绕过
vulnhub-JARBAS 端口扫描 80 端口 8080 端口 dirb 目录爆破 dirb 进阶123456789格式:dirb <url_base> [<wordlist_file(s)>] [options]-a 设置user-agent-p <proxy[:port]>设置代理-c 设置cookie-z 添加毫秒延迟,避免洪水攻击-o 输出结果-X 在每个字典的后面添加一个后缀 2025-08-01 靶场 #Vulnhub靶场 #dirb #gobuster #hash-identifier #jenkins CMS #定时任务提权root
深度学习教程(附源码) 1.自定义数据集的设置/应用123456789101112131415161718192021222324252627282930from torch.utils.data import Datasetimport osfrom PIL import Imageclass MyData(Dataset): def __init__(self,root_dir,label_dir): 2025-07-15 AI #transforms #TensorBoard #torchvision #DataLoader #神经网络 #nn.module #卷积层 #池化层 #非线性激活 #线性层及其他层 #Sequential小实战 #损失函数与反向传播 #优化器(训练) #模型训练
提权原理和枚举 权限体系: ugo suid sgid capabilities AppArmor Selinux ACL 一些安全机制: Grsecurity Pax ExecShield ASLR TOMOYO Linux SMACK Yama CGroups Linux Namespaces stackGuard Proplice seccomp ptrace capsicum Mprotect chroo 2025-07-06 Linux提权 #提权原理和枚举
Linux提权技巧 可读 shadow 文件利用提权123456cat /etc/shadowcat /etc/shadow | grep ':\$' #提取john破解 可写 shadow 文件利用提权将 shadow 的密码修改成自己的 123456789101112ls -liah /etc/shadow # 查看shadow权限是否可写cp /etc/shadow /tmp/sh 2025-07-05 Linux提权 #linux提权技巧
Linux提权-利用sudo提权超级无敌大汇总 如果提权失败的话,自己去深入看一下提权的原理,万一是笔记写错了呢?!! 通篇文章的内容都有一个前置条件:sudo -l 有利用的提权信息,若此文章无成功提权,要再多试试别的方法 基础知识1234567sudo -l 列出当前用户可以直接通过 sudo 执行的命令。(可以查看/etc/sudoers 文件中的配置)whoami 查看用户名id 用户 2025-07-04 Linux提权 #sudo提权汇总
CONDA命令使用+Pycharm配置anaconda环境+CUDA版本确认+安装pytorch+安装Jupyter+如何快速运行一个现存的py项目 PyTorch 和 Tensorflow 就是 python 的库(做深度学习只能用 N卡) 都是通过 pip 安装 Anaconda有虚拟环境;支持不同语言的不同版本的管理 conda 命令创建创建一个名为 “myenv” 的新环境,制定 python 版本为 3.8 1conda create --name myenv python=3.8 激活环境: 1conda activate m 2025-07-02 AI #conda #anaconda #pytorch #Jupyter #AI #深度学习
vulnhub-w1r3s 要细心,沉心地做信息搜集、资产测绘靶机 ip:192.168.17.145 端口扫描 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647┌──(kali㉿kali)-[~/Desktop]└─$ sudo nmap -sS -sV -T5 -A -p- 192.168.17. 2025-06-30 靶场 #Vulnhub靶场 #ftp匿名登录 #base64 #md5 #gobuster目录扫描 #dirb目录扫描 #Cuppa CMS渗透 #searchsploit漏洞信息搜集 #john密码破解 #ssh爆破
汇编 数据带宽 DWORD是单浮点 QWORD是双浮点 寄存器汇总 详细32位 64位64位通用寄存器 64位指令指针寄存器 RIP 64位标志寄存器 RFLAGS 汇编指令基本结构指令每个指令包括:操作码(MOV、ADD、SUB)和操作数(操作对象) 操作数操作数有以下几种类型: 操作符 栈结构 数据传输指令 F8:单步执行 ctrl+G:跳转到某个地址 若遇到编码问题 2025-06-30 编程语言 #汇编指令 #栈 #函数 #函数调用约定
vulnhub-brainpan1 tips: 缓冲区溢出(构造 eip 指向 esp、 esp 构造 shellcode) vlum-nmap漏洞探测 wfuzz目录爆破 msf-pattern badchars坏字节 Immunity Debugger ->mona.py Msfvenom构造shellcode!/bin/bash(提权) 端口探测锁定靶机 ip 全端口扫描 发现两个端口 9999 2025-06-02 靶场 #Vulnhub靶场 #ret2libc #缓冲区溢出(构造 eip 指向 esp、 esp 构造 shellcode) #vlum-nmap漏洞探测 #wfuzz目录爆破 #msf-pattern #badchars坏字节 #Immunity Debugger ->mona.py #Msfvenom构造shellcode!/bin/bash(提权)
vulnhub-deathstar_1 网址:https://www.vulnhub.com/entry/death-star-1,477/ 靶场搭建下载镜像 解压压缩包。 配置在 Vmware 左上角“文件”–>“打开”–>选择“DeathStart_1.ovf”即可 启动虚拟机 攻入nmap 探测开放端口打开 kali,nmap 扫描网段,找到靶机 ip:192.168.17.254 可以联通靶机 全端口扫描 2025-05-29 靶场 #Vulnhub靶场 #图片隐写 #端口敲门 #ASLR绕过 #ret2libc
某道逆向(翻译软件) 目标:https://fanyi.youdao.com/#/TextTranslate 开始分析 抓取得三个包,可看出来是 aes 加密 sign 和时间戳是变化的 逆sign 1. 搜索 sign 根据数据包中的 sign 周围的变量来定位 sign,若断点打不到本行就不是,接着往下找 再次翻译,成功断到此处 2.sign(a,e) a 为:a = (new Date).getTi 2025-05-26 逆向 #js逆向
Erlfuzz https://gitcode.com/gh_mirrors/er/erlfuzz/overview 简介:erlfuzz 是一个用于对 Erlang 编译器和虚拟机进行模糊测试的工具,目的是自动化发现潜在的编译和运行时错误。它生成随机的 Erlang 程序,并通过这些程序对相关工具(如 Erlang 编译器 erlc、虚拟机 BEAM、以及静态分析工具如 Dialy 2024-11-01 逆向 #Tools #Erlfuzzx
beam 分析+erlang反汇编 https://www.erlang.org/doc/apps/stdlib/beam_lib.html https://www.cnblogs.com/unqiang/p/3737457.html http://doofuu.com/article/4156131.html https://segmentfault.com/a/1190000041013489 beam 分析对17.9.2 er 2024-11-01 逆向 #beam分析 #erlang逆向
beam 分析+erlang反汇编+BeamAnalyzer https://www.erlang.org/doc/apps/stdlib/beam_lib.html https://www.cnblogs.com/unqiang/p/3737457.html http://doofuu.com/article/4156131.html https://segmentfault.com/a/1190000041013489 beam 分析对17.9.2 er 2024-11-01 逆向 #beam分析 #erlang逆向 #BeamAnalyzer
BinAbsInspector(ghidra插件,检测二进制漏洞) 支持的检查器 CWE78 (OS Command Injection) CWE119 (Buffer Overflow (generic case)) CWE125 (Buffer Overflow (Out-of-bounds Read)) CWE134 (Use of Externally-Controlled Format string) CWE190 (Integer overflow 2024-09-01 Tools #BinAbsInspector