目錄 常規檢查 逆向分析 Allocate 函數 Fill 函數 Free 函數 Dump 函數 利用思路 利用過程 ...

目錄 利用思路 利用過程 get flag exp 腳本 內容來源 利用思路   由於之前 house of spirit 時候已經逆向分析過，這里 ...

Fastbin Attack 暫時接觸到了兩種針對堆分配機制中fastbin的攻擊方式，double free和house of spirit Double free 基本原理 與uaf是對free之后的指針直接進行操作不同，double free通過利用fastbin對堆的分配 ...

堆的定義 堆是計算機科學中一類特殊的數據結構的統稱，堆通常可以被看做是一棵完全二叉樹的數組對象。 堆的特性： 1.它是完全二叉樹，除了樹的最后一層結點不需要是滿的，其它的每一層從左到右都是滿的，如果最后一層結點不 是滿的，那么要求左滿右不滿。 2.它通常用數組來實現。 具體方法 ...

參考資料：尚硅谷JVM教程 6.1. 堆（Heap）的核心概述 堆針對一個JVM進程來說是唯一的，也就是一個進程只有一個JVM，但是進程包含多個線程，他們是共享同一堆空間的。 一個JVM實例只存在一個堆內存，堆也是Java內存管理的核心區域。 Java堆區在JVM啟動的時候即被 ...

題目如下： 這種e很大的，d可能就會比較小，可能會滿足Wiener’s attack的條件，介紹如下： 英文： 中文材料參考： 這里有兩個概念，連分數和漸進分數，詳情自行谷歌百度 連分數概念圖： 漸進分數概念 ...

一、漏洞簡單介紹： adcs支持幾種基於HTTP的通過管理員可以安裝的其他AD CS服務器角色功能。這些基於http的證書注冊接口都是易受攻擊的NTLM中繼攻擊，因為沒有啟用NTLM中繼保護，而且A ...

unsorted_segment_sum 在tensorflow中遇到了unsorted_segment_sum作用差不多的幾個算子，追溯了一下源碼，mark一下。 tf.math.unsorted_segment_sum版本 參數解釋： data : A Tensor. ...