密码保护:Mac下非常好用的编辑器UltraEdit_18.00.0.30
江海志 6年前 (2018-08-02) 4015浏览 0评论
密码保护文章,暂无摘要!
编程开发
软件工程学习札记
汇编中的分支与循环
江海志 7年前 (2018-04-03) 5003浏览 0评论
在高级语言程序设计中,我们不仅要求程序能够顺序执行,还要求其能够执行不同分支,或者重复执行某些操作。在汇编语言中,同样具有相同的能力,可以由相应的指令来控制程序的执行流程。因为毕竟高级语言都是汇编实现的,只是不直观而已。 转移 无条件转移为JMP,类似c语言中的 goto。在c语言中,goto是不推荐使用的,会使程序难以控制和理解,但在汇编中,没有相应的if 和 while语句...
什么是回调函数(callback function),它有什么作用?
江海志 7年前 (2018-04-02) 6229浏览 0评论
编程分为两类:系统编程(system programming)和应用编程(application programming)。所谓系统编程,简单来说,就是编写库;而应用编程就是利用写好的各种库来编写具某种功用的程序,也就是应用。系统程序员会给自己写的库留下一些接口,即API(application programming interface,应用编程接口),以供应用程序员使用。...
Heap Spray原理浅析
江海志 7年前 (2017-10-15) 3741浏览 0评论
Heap Spray定义基本描述 Heap Spray并没有一个官方的正式定义,毕竟这是漏洞攻击技术的一部分。但是我们可以根据它的特点自己来简单总结一下。Heap Spray是在shellcode的前面加上大量的slide code(滑板指令),组成一个注入代码段。然后向系统申请大量内存,并且反复用注入代码段来填充。这样就使得进程的地址空间被大量的注入代码所占据。然后结合其他的...
Heap spay 堆喷射 攻击研究
江海志 7年前 (2017-10-15) 3663浏览 0评论
浏览器是互联网世界最主要的软件之一,从IE6到IE11安全攻防在不断升级,防御措施的实施促使堆喷射技巧不断变化。写这篇博文想好好整理并实践一下这些年的堆喷射技巧。 文章主要参考《灰帽黑客》,近几年的安全大会的一些演说,一些安全团队的blog,当然由于水平有限,如有错误,欢迎指教。 1.Windows XP下的IE6和IE7的堆喷射都是老生常谈了,最直接继承了Skylin...
python定时执行某程序脚本(每隔一段时间执行指定函数)
江海志 7年前 (2017-09-24) 5686浏览 0评论
import os import time def print_ts(message): print "[%s] %s"%(time.strftime("%Y-%m-%d %H:%M:%S", time.localtime()), message) def run(interval, command): prin...
linux利用cron脚本来定时执行任务方法
江海志 7年前 (2017-09-23) 3785浏览 0评论
Linux中,周期执行的任务一般由cron这个守护进程来处理。cron读取一个或多个配置文件,这些配置文件中包含了命令行及其调用时间。cron的配置文件称为“crontab”,是“cron table”的简写。 1. cron服务【Ubuntu环境】 查看cron状态 1 sudo service cron status 开启cron ...
通过命令行安装最新版google chrome 浏览器到centos 7等linux系统方法
江海志 7年前 (2017-09-20) 7667浏览 0评论
注意:最新版已经更新到61了 Google Chrome is a freeware web browser developed by Google Inc. Google Chrome team proudly announced the release of Google Chrome 60 on August 2, 2017. The actual version is ...
使用Python基于Scrapy抓取数据,附录一些开源库
江海志 7年前 (2017-09-04) 14280浏览 0评论
Scrapy是Python开发的一个快速,高层次的屏幕抓取和web抓取框架,用于抓取web站点并从页面中提取结构化的数据。Scrapy用途广泛,可以用于数据挖掘、监测和自动化测试。 官方主页: http://www.scrapy.org/ 中文文档:Scrapy 0.22 文档 GitHub项目主页:https://github.com/scrapy/scrapy Scra...
Torque安装部署以及使用方法详解
江海志 7年前 (2017-07-28) 8642浏览 0评论
总结: 1、安装系统 2、修改/etc/hosts文件将计算节点服务节点对应的IP加入其中,此处不加则无法进行通信 3、关闭防火墙service iptables stop,此处不停止则无法进行通信 4、安装Torque并将生成的*.sh packet放到各个计算节点中,在计算节点中安装。 5、计算节点需要手动配置config文件,之后再启动pbs_mom,此处不加则pbsno...
Binary中.bss、.data和.rodata段的详细介绍
江海志 7年前 (2017-07-19) 5243浏览 0评论
有人可能会说,全局内存就是全局变量嘛,有必要专门一章来介绍吗?这么简单的东西,还能玩出花来?我从来没有深究它,不一样写程序吗?关于全局内存这个主题虽然玩不出花来,但确实有些重要,了解这些知识,对于优化程序的时间和空间很有帮助。因为有好几次这样经历,我才决定花一章篇幅来介绍它。 正如大家所知道的,全局变量是放在全局内存中的,但反过来却未必成立。用static修饰的局部变量就是放在...
Unravelling Code Injection in Binaries through Dyninst
江海志 7年前 (2017-07-16) 3995浏览 0评论
It seems pretty surreal going through old lab notes again. It’s like a time capsule – an opportunity to laugh at your previous stupid self and your desperate attempts at trying to rectify th...
x86_64 stack frames and calling conventions
江海志 8年前 (2017-06-30) 4459浏览 0评论
A few months ago I’ve written an article named Where the top of the stack is on x86, which aimed to clear some misunderstandings regarding stack usage on the x86 architecture. The arti...
Load-time relocation of shared libraries
江海志 8年前 (2017-06-29) 4553浏览 0评论
Original post: http://eli.thegreenplace.net/2011/08/25/load-time-relocation-of-shared-libraries This article’s aim is to explain how a modern operating system makes it possible to use ...
Binary上实现CFI学习笔记
江海志 8年前 (2017-06-29) 4322浏览 0评论
BinaryCFI The goal of this project is to instrument CFI protection to COTS binaries. Our work is focus on High Performance Computing applications particularly. The following contents are som...