初步认识栈溢出漏洞 什么是栈？ 栈是一种机制，计算机用它来将参数传递给函数，也可以用于放入局部函数变量，函数返回地址，它的目的是赋予程序一个方便的途径来访问特定函数的局部数据，并从函数调用者那边传递信息。栈的作用如同一个缓冲区，保存着函数所需的所有信息。在函数的开始时候产生栈，并在 ...

本文首发于“合天智汇”公众号，作者：threepwn 0x01 前言 和我一样，有一些计算机专业的同学可能一直都在不停地码代码，却很少关注程序是怎么执行的，也不会考虑到自己写的代码是否会存在栈溢出漏洞，借此机会我们一起走进栈溢出。 0x02 程序 ...

0x00 前言 在《Windows Shellcode学习笔记——shellcode的提取与测试》中介绍了如何对shellcode作初步优化，动态获取Windows API地址并调用，并通过程序实现自动提取机器码作为shellcode并保存到文件中。 弹框实例shellcode的bin文件已 ...

的时候，由于栈的先入后 出，先取栈顶的a，再取b,最后取c。 C语言是不作栈溢出检查，如下代码可以正常 ...

递归调用，栈深度。 错误原因: java.lang.StackOverflowError 栈内存溢出 栈溢出 产生于递归调用，循环遍历是不会的，但是循环方法里面产生递归调用， 也会发生栈溢出。 解决办法:设置线程最大调用深度 -Xss5m 设置最大调用深度 小伙伴，玩个好玩的，最大 ...

摘要：我们经常会用到递归函数，但是如果递归深度太大时，往往导致栈溢出。而递归深度往往不太容易把握，所以比较安全一点的做法就是：用循环代替递归。文章最后的原文里面讲了如何用10步实现这个过程，相当精彩。本文翻译了这篇文章，并加了自己的一点注释和理解。 目录 简介 模拟函数 ...

公司培训课程Writing Secure Code的作业是自己实现一次栈溢出攻击，花了一个周六时间算是完成了，同时也在这里记录下： 当然现代编译器和操作系统其实已经可以很好应对栈溢出这种攻击了，我所做的实验更多的是学习性质。 1. 实验环境 a) 我是在Linux i686 32位环境下完 ...

Vivotek 摄像头远程栈溢出漏洞分析及利用 近日，Vivotek 旗下多款摄像头被曝出远程未授权栈溢出漏洞，攻击者发送特定数据可导致摄像头进程崩溃。 漏洞作者@bashis 放出了可造成摄像头 Crash 的 PoC ：https://www.seebug.org/vuldb ...