CS:APP:Lab3-ATTACK 0. 環境要求 關於環境已經在lab1里配置過了。lab1的連接如下 實驗的下載地址如下 說明文檔如下 http://csapp.cs.cmu.edu/3e/attacklab.pdf 這是實驗的分數和一些簡介下面就開始我們的實驗吧 1. ...

NTLM-Hash和NET-NTLM-Hash： Windows機器基本都采用NTLM-Hash來存儲用戶密碼，通常保存在SAM文件中(域Hash保存在域控的NTDS.dit文件中)，可以用mimi ...

Fastbin Attack 暫時接觸到了兩種針對堆分配機制中fastbin的攻擊方式，double free和house of spirit Double free 基本原理 與uaf是對free之后的指針直接進行操作不同，double free通過利用fastbin對堆的分配 ...

題目如下： 這種e很大的，d可能就會比較小，可能會滿足Wiener’s attack的條件，介紹如下： 英文： 中文材料參考： 這里有兩個概念，連分數和漸進分數，詳情自行谷歌百度 連分數概念圖： 漸進分數概念 ...

初始化上線一台機器 pass 搭建otp認證模塊 pam模塊配置 ./postlogin-ac password-auth-ac sshd nginx相關配置 ...

TVM，Relay，Pass Relay介紹 主要結合TVM的文檔(https://tvm.apache.org/docs/dev/relay_intro.html)，介紹一下NNVM的第二代Relay。Relay的設計目標有以下幾點： 支持傳統的數據流(DataFlow)風格編程。支持 ...

Fastbin attack 本文參考了ctf-wiki 和glibc 要了解fastbin attack，我們先要了解fastbin的機制。由於libc2.26后加入了tcache機制，我們這里就只分析glibc 2.23。 下面的代碼選自glibc 2.23 （有刪除 ...

What's Tcache? tcache全稱thread local caching，是glibc2.26后新加入的一種緩存機制（在Ubuntu 18及之后的版本中應用），提升了不少性能，但是與此 ...