目录 常规检查 逆向分析 Allocate 函数 Fill 函数 Free 函数 Dump 函数 利用思路 利用过程 ...

目录 利用思路 利用过程 get flag exp 脚本 内容来源 利用思路   由于之前 house of spirit 时候已经逆向分析过，这里 ...

Fastbin Attack 暂时接触到了两种针对堆分配机制中fastbin的攻击方式，double free和house of spirit Double free 基本原理 与uaf是对free之后的指针直接进行操作不同，double free通过利用fastbin对堆的分配 ...

堆的定义 堆是计算机科学中一类特殊的数据结构的统称，堆通常可以被看做是一棵完全二叉树的数组对象。 堆的特性： 1.它是完全二叉树，除了树的最后一层结点不需要是满的，其它的每一层从左到右都是满的，如果最后一层结点不 是满的，那么要求左满右不满。 2.它通常用数组来实现。 具体方法 ...

参考资料：尚硅谷JVM教程 6.1. 堆（Heap）的核心概述 堆针对一个JVM进程来说是唯一的，也就是一个进程只有一个JVM，但是进程包含多个线程，他们是共享同一堆空间的。 一个JVM实例只存在一个堆内存，堆也是Java内存管理的核心区域。 Java堆区在JVM启动的时候即被 ...

题目如下： 这种e很大的，d可能就会比较小，可能会满足Wiener’s attack的条件，介绍如下： 英文： 中文材料参考： 这里有两个概念，连分数和渐进分数，详情自行谷歌百度 连分数概念图： 渐进分数概念 ...

一、漏洞简单介绍： adcs支持几种基于HTTP的通过管理员可以安装的其他AD CS服务器角色功能。这些基于http的证书注册接口都是易受攻击的NTLM中继攻击，因为没有启用NTLM中继保护，而且A ...

unsorted_segment_sum 在tensorflow中遇到了unsorted_segment_sum作用差不多的几个算子，追溯了一下源码，mark一下。 tf.math.unsorted_segment_sum版本 参数解释： data : A Tensor. ...