主要用的就是利用 leave;ret; 這樣的gadgets 假設，我們有一個程序，存在棧溢出漏洞，我們把內容覆蓋成了下面這樣子，當然此時 bss 段或者 data 段還沒有內容，待 ...

本文將對CTF Pwn中「棧遷移」（又稱「棧轉移」）這一技術進行介紹與分析，希望讀完本文后以下問題將不再困擾你： 什么是棧遷移？ 棧遷移解決了什么問題？ 怎么使用棧遷移這個技巧？ 開始之前，有如下預備知識會極大提升你的閱讀體驗： CTF Pwn是在做 ...

棧遷移 當我們的rop鏈過長時很可能棧空間不夠，並且ebp之前的空間其實只是填充一些沒什么用的數據 棧遷移機理 與傳統的pop_ret類似，利用level_ret實現棧的遷移，都是尋找很小短的零碎代碼，進行拼接，和拼積木很像。 示例 當我們還不知道level_ret ...

SPI原理 SPI的全名為Service Provider Interface.大多數開發人員可能不熟悉，因為這個是針對廠商或者插件的。在java.util.ServiceLoader的文檔里有比較詳細的介紹。簡單的總結下java spi機制的思想。我們系統里抽象的各個模塊，往往 ...

位圖（Bitmap），即位（Bit）的集合，是一種數據結構，可用於記錄大量的0-1狀態，在很多地方都會用到，比如Linux內核（如inode，磁盤塊）、Bloom Filter算法等，其優勢是可以在一個非常高的空間利用率下保存大量0-1狀態。 BitMap的原理 BitMap ...

DelegatingFilterProxy的原理及使用 DelegatingFilterProxy就是一個對於servlet filter的代理，用這個類的好處主要是通過Spring容器來管理servlet filter的生命周期，還有就是如果filter中需要一些Spring容器的實例 ...

章目錄 前言語音識別原理 信號處理，聲學特征提取 識別字符，組成文本 聲學模型 語言模型 詞匯模型語音聲學特征提取：MFCC和LogFBank算法的原理實戰一 ASR語音識別模型 系統的流程 基於HTTP協議的API接口 客戶端 ...

開始有點不夠用，最近新寫了一個專門用於做小程序后台開發的框架，於是想把原來的數據遷移到新系統的數據庫。 ...