基础信息 go语言默认采用静态编译的策略,这意味着各种标准库和第三方库包括runtime和gc都会被全静态链接构建,这导致go二进制文件较大,同时go函数调用约定,数据结构和栈管理策略非常特殊,而且...
notepad++堆缓冲区溢出漏洞CVE-2023-40031分析与复现
漏洞概述Notepad++ 是一款知名的开源代码编辑器,运行系统为Windows,支持多种编程语言。近日,安全研究人员针对 Notepad++进行检查,发现了不少安全漏洞。其中评分为 7.8 分(CV...
栈沙箱学习之orw
前言学到这里,栈的学习就快要告一段落了,这里先会讲解一下栈沙箱orw绕过的一些知识,之后我们学习堆的时候会将堆orw绕过。沙箱保护沙箱保护是对程序加入一些保护,最常见的是禁用一些系统调用,如execv...
Linux中的进程栈、线程栈、内核栈以及中断栈
栈是什么?栈有什么作用? 首先,栈 (stack) 是一种串列形式的 数据结构。这种数据结构的特点是 后入先出 (LIFO, Last In First Out),数据只能在串列的一端 (称为:栈顶 ...
浅谈软件污点分析技术
背景 软件的漏洞是在软件整个生命周期中因安全设计缺陷、编码错误和运行故障等问题而触发的。软件漏洞的出现不仅会影响到软件的运营同时也缩短了软件的生命周期。 在软件开发过程中避免不了对开发的代码进行调试分...
8个WAF绕过
名称: Cloudflare 有效负载: <a/href=Java%0a%0d%09script:alert()>click 绕过技术:数字字符编码 名...
深度剖析堆栈中ShellCode的利用原理
"人生若只如初见,何事秋风悲画扇。"文章概览:001-关于堆栈ShellCode操作:基础理论002-利用fs寄存器寻找当前程序dll的入口:从动态运行...
G.O.S.S.I.P 阅读推荐 2022-08-31 Floo
虽然现在全国各地疫情横行,但是明天就进入9月了,开学在即,没有什么能阻挡大伙的学术热情。在八月的尾巴上,给大家带来的是MobiSys '22的一篇论文,这篇论文的作者很关心Android手机“越用越卡...
安全能力强化:Fuzztag再升级!
背景前面的一次更新对 Fuzztag 进行了升级,在使用时可以用更简便的写法,而且支持了同步渲染。本篇文章将会从这两方面介绍下更新内容。Fuzztag优化使用 Fuzztag 标签时函数要与{{}}成...
如何半天学会一门汇编
本文讲述如何用半天时间学会一门汇编的诀窍。在学习汇编过程,最好用Visual Studio调试,打开汇编模式,把栈视图和寄存器视图都打开。函数调用使用cdecl,在调试过程中使用汇编单步。很多程序员都...
【学习笔记】0day安全
[huayang] 来了来了,兄弟们来了 还是老样子,这本书过于难,可能说不了多少 建议看完之后再来看此文章 此文章仅为摘录,仅做复习时使用 一些小知识 函数 函数调用的过程中,我们要为函数开辟栈空间...
当谈论协程时,我们在谈论什么
作者:watsonliu,腾讯 WXG 应用开发工程师「什么是协程?」几乎是现在面试的必考题。一方面,Donald E. Knuth 说「子过程是协程的一种特殊表现形式」;另一方面,由于 corout...
5