最新消息:非无江海志,潇洒送日月

编程开发

软件工程学习札记

汇编中的分支与循环

汇编中的分支与循环

江海志 7年前 (2018-04-03) 4881浏览 0评论

在高级语言程序设计中,我们不仅要求程序能够顺序执行,还要求其能够执行不同分支,或者重复执行某些操作。在汇编语言中,同样具有相同的能力,可以由相应的指令来控制程序的执行流程。因为毕竟高级语言都是汇编实现的,只是不直观而已。 转移 无条件转移为JMP,类似c语言中的 goto。在c语言中,goto是不推荐使用的,会使程序难以控制和理解,但在汇编中,没有相应的if 和 while语句...

什么是回调函数(callback function),它有什么作用?

江海志 7年前 (2018-04-02) 6131浏览 0评论

编程分为两类:系统编程(system programming)和应用编程(application programming)。所谓系统编程,简单来说,就是编写库;而应用编程就是利用写好的各种库来编写具某种功用的程序,也就是应用。系统程序员会给自己写的库留下一些接口,即API(application programming interface,应用编程接口),以供应用程序员使用。...

Heap Spray原理浅析

Heap Spray原理浅析

江海志 7年前 (2017-10-15) 3647浏览 0评论

Heap Spray定义基本描述 Heap Spray并没有一个官方的正式定义,毕竟这是漏洞攻击技术的一部分。但是我们可以根据它的特点自己来简单总结一下。Heap Spray是在shellcode的前面加上大量的slide code(滑板指令),组成一个注入代码段。然后向系统申请大量内存,并且反复用注入代码段来填充。这样就使得进程的地址空间被大量的注入代码所占据。然后结合其他的...

Heap spay 堆喷射 攻击研究

江海志 7年前 (2017-10-15) 3564浏览 0评论

浏览器是互联网世界最主要的软件之一,从IE6到IE11安全攻防在不断升级,防御措施的实施促使堆喷射技巧不断变化。写这篇博文想好好整理并实践一下这些年的堆喷射技巧。   文章主要参考《灰帽黑客》,近几年的安全大会的一些演说,一些安全团队的blog,当然由于水平有限,如有错误,欢迎指教。   1.Windows XP下的IE6和IE7的堆喷射都是老生常谈了,最直接继承了Skylin...

linux利用cron脚本来定时执行任务方法

linux利用cron脚本来定时执行任务方法

江海志 7年前 (2017-09-23) 3676浏览 0评论

Linux中,周期执行的任务一般由cron这个守护进程来处理。cron读取一个或多个配置文件,这些配置文件中包含了命令行及其调用时间。cron的配置文件称为“crontab”,是“cron table”的简写。 1. cron服务【Ubuntu环境】 查看cron状态 1 sudo  service cron status  开启cron ...

使用Python基于Scrapy抓取数据,附录一些开源库

江海志 7年前 (2017-09-04) 12926浏览 0评论

Scrapy是Python开发的一个快速,高层次的屏幕抓取和web抓取框架,用于抓取web站点并从页面中提取结构化的数据。Scrapy用途广泛,可以用于数据挖掘、监测和自动化测试。 官方主页: http://www.scrapy.org/ 中文文档:Scrapy 0.22 文档 GitHub项目主页:https://github.com/scrapy/scrapy Scra...

Torque安装部署以及使用方法详解

江海志 7年前 (2017-07-28) 8469浏览 0评论

总结: 1、安装系统 2、修改/etc/hosts文件将计算节点服务节点对应的IP加入其中,此处不加则无法进行通信 3、关闭防火墙service iptables stop,此处不停止则无法进行通信 4、安装Torque并将生成的*.sh packet放到各个计算节点中,在计算节点中安装。 5、计算节点需要手动配置config文件,之后再启动pbs_mom,此处不加则pbsno...

Binary中.bss、.data和.rodata段的详细介绍

江海志 7年前 (2017-07-19) 5067浏览 0评论

有人可能会说,全局内存就是全局变量嘛,有必要专门一章来介绍吗?这么简单的东西,还能玩出花来?我从来没有深究它,不一样写程序吗?关于全局内存这个主题虽然玩不出花来,但确实有些重要,了解这些知识,对于优化程序的时间和空间很有帮助。因为有好几次这样经历,我才决定花一章篇幅来介绍它。 正如大家所知道的,全局变量是放在全局内存中的,但反过来却未必成立。用static修饰的局部变量就是放在...

Load-time relocation of shared libraries

江海志 7年前 (2017-06-29) 4456浏览 0评论

Original post: http://eli.thegreenplace.net/2011/08/25/load-time-relocation-of-shared-libraries This article’s aim is to explain how a modern operating system makes it possible to use ...

Binary上实现CFI学习笔记

江海志 7年前 (2017-06-29) 4219浏览 0评论

BinaryCFI The goal of this project is to instrument CFI protection to COTS binaries. Our work is focus on High Performance Computing applications particularly. The following contents are som...