主要用的就是利用 leave;ret; 这样的gadgets 假设，我们有一个程序，存在栈溢出漏洞，我们把内容覆盖成了下面这样子，当然此时 bss 段或者 data 段还没有内容，待 ...

本文讨论的一切原理，都是针对于32位程序的栈迁移来说的，不过例题里面有一道是64位的栈迁移 1、什么是栈迁移 ​ 这里我谈谈自己的理解，简单一句话：栈迁移就是控制程序的执行流（这个换的地方既可以是bss段也可以是栈里面），此时新的问题随之产生，为什么要换个地方GetShell，这就是下一段要说 ...

栈迁移 当我们的rop链过长时很可能栈空间不够，并且ebp之前的空间其实只是填充一些没什么用的数据 栈迁移机理 与传统的pop_ret类似，利用level_ret实现栈的迁移，都是寻找很小短的零碎代码，进行拼接，和拼积木很像。 示例 当我们还不知道level_ret ...

问题： 　　　　一台客户现场机器，运行一周左右偶然发生一次应用段错误或者double free问题，cpu可能是arm、mips、x86等架构，有什么好的方法捕捉异常日志？ 困难点： 　　1. 研发环境常使用gdb+coredump技术解决此类问题，客户现场等非研发环境的偶现应用异常问题 ...

栈 Stack 　　栈又称堆栈，是一种运算受限的线性表，其限制是仅允许在表的一端进行插入和删除运算。 　　把对栈进行运算的一端称为栈顶，另一端称为栈底。 　　向一个栈插入新元素称为入栈或进栈，Push；从一个栈删除元素称为退栈或出栈，Pop。 　　因为后进栈的元素必定先出栈，所以又把栈称为 ...

CGroup 介绍 CGroup 是 Control Groups 的缩写，是 Linux 内核提供的一种可以限制、记录、隔离进程组 (process groups) 所使用的物力资源 (如 cpu memory i/o 等等) 的机制。2007 年进入 Linux 2.6.24 内核 ...

1、Zigbee协议栈简介 　　协议是一系列的通信标准，通信双方需要按照这一标准进行正常的数据发射和接收。协议栈是协议的具体实现形式，通俗讲协议栈就是协议和用户之间的一个接口，开发人员通过使用协议栈来使用这个协议，进而实现无线数据收发。 　　如图1所示：Zigbee协议分为两部分 ...

1. 什么是迁移学习 【个人理解】：迁移学习是一种从源领域学习知识并迁移用于目标领域，来提升目标领域任务效果的机器学习技术。 【百度百科】：迁移学习是一种机器学习方法，就是把为任务 A 开发的模型作为初始点，重新使用在为任务 B 开发模型过程中的方法。 数学表示如下图： 借用牛顿的话，迁移 ...