主要用的就是利用 leave;ret; 這樣的gadgets 假設，我們有一個程序，存在棧溢出漏洞，我們把內容覆蓋成了下面這樣子，當然此時 bss 段或者 data 段還沒有內容，待 ...

本文討論的一切原理，都是針對於32位程序的棧遷移來說的，不過例題里面有一道是64位的棧遷移 1、什么是棧遷移 ​ 這里我談談自己的理解，簡單一句話：棧遷移就是控制程序的執行流（這個換的地方既可以是bss段也可以是棧里面），此時新的問題隨之產生，為什么要換個地方GetShell，這就是下一段要說 ...

棧遷移 當我們的rop鏈過長時很可能棧空間不夠，並且ebp之前的空間其實只是填充一些沒什么用的數據 棧遷移機理 與傳統的pop_ret類似，利用level_ret實現棧的遷移，都是尋找很小短的零碎代碼，進行拼接，和拼積木很像。 示例 當我們還不知道level_ret ...

問題： 　　　　一台客戶現場機器，運行一周左右偶然發生一次應用段錯誤或者double free問題，cpu可能是arm、mips、x86等架構，有什么好的方法捕捉異常日志？ 困難點： 　　1. 研發環境常使用gdb+coredump技術解決此類問題，客戶現場等非研發環境的偶現應用異常問題 ...

棧 Stack 　　棧又稱堆棧，是一種運算受限的線性表，其限制是僅允許在表的一端進行插入和刪除運算。 　　把對棧進行運算的一端稱為棧頂，另一端稱為棧底。 　　向一個棧插入新元素稱為入棧或進棧，Push；從一個棧刪除元素稱為退棧或出棧，Pop。 　　因為后進棧的元素必定先出棧，所以又把棧稱為 ...

CGroup 介紹 CGroup 是 Control Groups 的縮寫，是 Linux 內核提供的一種可以限制、記錄、隔離進程組 (process groups) 所使用的物力資源 (如 cpu memory i/o 等等) 的機制。2007 年進入 Linux 2.6.24 內核 ...

1、Zigbee協議棧簡介 　　協議是一系列的通信標准，通信雙方需要按照這一標准進行正常的數據發射和接收。協議棧是協議的具體實現形式，通俗講協議棧就是協議和用戶之間的一個接口，開發人員通過使用協議棧來使用這個協議，進而實現無線數據收發。 　　如圖1所示：Zigbee協議分為兩部分 ...

1. 什么是遷移學習 【個人理解】：遷移學習是一種從源領域學習知識並遷移用於目標領域，來提升目標領域任務效果的機器學習技術。 【百度百科】：遷移學習是一種機器學習方法，就是把為任務 A 開發的模型作為初始點，重新使用在為任務 B 開發模型過程中的方法。 數學表示如下圖： 借用牛頓的話，遷移 ...