程序開啟的保護機制我們可以通過 pwntools 自帶的 checksec 來檢查出來。 （bugkuctf-pwn2-開啟的保護機制） 1.Canary 　　Canary, 金絲雀。金絲雀原來是石油工人用來判斷氣體是否有毒。而應用於在棧保護上則是在初始化一個棧幀時在棧底（stack ...

上篇office漏洞提到了棧溢出，查了下棧溢出屬於PWN范疇，專門找了講棧溢出的資料和書籍來看，嘗試復現經典棧溢出(關閉地址隨機化那種)，嘗試了N次，每次都失敗了。>_<。都是卡在計算目標buffer的偏移這里，反正按照網上的方法都木有成功過，本機匯編出來的代碼也看不懂，所以暫時放棄 ...

大多數溢出漏洞產生的原因是由於數組越界，導致溢出。首先要明白溢出漏洞這個我在很早前就寫過爛大街的文章了 我們知道大部分的溢出攻擊主要是覆蓋程序函數的返回地址那么看完再講講GS的工作流程=檢測某些覆蓋 ...

最近項目在Kubernetes上使用Eureka遇到一些問題，在網站上找到一篇針對Eureka自我保護機制原理的文章，覺得不錯，總結如下： Eureka的自我保護特性主要用於減少在網絡分區或者不穩定狀況下的不一致性問題 Eureka自我保護的產生原因： Eureka在運行期間會統計 ...

概述 保護模式主要用於一組客戶端和Eureka Server之間存在網絡分區場景下的保護。一旦進入保護模式，Eureka Server將會嘗試保護其服務注冊表中的信息，不再刪除服務注冊表中的數據，也就是不會注銷任何微服務。 為什么會產生Eureka自我保護機制 為了防止 ...

Linux程序常見用的一些保護機制 一、NX（Windows中的DEP） NX：No-eXecute、DEP：Data Execute Prevention 也就是數據不可執行，防止因為程序運行出現溢出而使得攻擊者的shellcode可能會在數據區嘗試執行的情況。 gcc默認開啟 ...

RELRO（RELocation Read Only） 在Linux中有兩種RELRO模式："Partial RELRO" 和 "Full RELRO"。Linux中Parti ...

的數據，也就是不會注銷任何微服務。 為什么會產生Eureka自我保護機制 為了防止EurekaCl ...