实验原本是模拟一个密码验证程序，其代码如下： 发现漏洞 其中verify_password代码如下： 用红框圈起来的地方发现有一个缓冲区漏洞，我们就利用这里进行栈溢出操作。我们这里只是尝试着弹出一个calc.exe。 构造汇编代码来利用漏洞 先构造汇编代码 ...

本文首发于“合天智汇”公众号，作者：threepwn 0x01 前言 和我一样，有一些计算机专业的同学可能一直都在不停地码代码，却很少关注程序是怎么执行的，也不会考虑到自己写的代码是否会存在栈溢出漏洞，借此机会我们一起走进栈溢出。 0x02 程序 ...

　 为了同学们看起来一目了，特按如下思路进行讲解。 1.出现的场景 　 2.分析及解决的过程 　 3.总结 　　最近公司要使用zookeeper做配置管理（后面简称ZK ...

记一次自己因为递归函数导致的栈溢出错误 Handler dispatch failed; nested exception is java.lang.StackOverflowError 看到StackOverflowError 就是 栈溢出 ...

Vivotek 摄像头远程栈溢出漏洞分析及利用 近日，Vivotek 旗下多款摄像头被曝出远程未授权栈溢出漏洞，攻击者发送特定数据可导致摄像头进程崩溃。 漏洞作者@bashis 放出了可造成摄像头 Crash 的 PoC ：https://www.seebug.org/vuldb ...

栈溢出的初步利用 我们接着上面的栈溢出原理来进行讲解栈溢出的利用，首先我们不会接着上一篇的文章的例子来进行讲解，我会再写一个C语言的例子来进行讲解。再进行讲一遍栈溢出的原理。更加熟悉栈溢出的原理能够让我们更好地利用栈溢出。 下面的例子代码如下：（代码很简单我不做解释 ...

说在前面的话 朋友，你经历过部署好的服务突然内存溢出吗？ 你经历过没有看过Java虚拟机，来解决内存溢出的痛苦吗？ 你经历过一个BUG，百思不得其解，头发一根一根脱落的烦恼吗？ 我知道，你有过！ 但是我还是要来说说我的故事.................. 背景： 有一个 ...

多图预警！ 环境：系统测试(Windows Server/JRE8/tomcat7) 现象：应用运行几天后，出现访问超时，服务器cpu利用率居高不下 问题日志：OutOfMemoryError：MetaSpace 问题分析： 原因分析：MetaSpace是jvm ...