Microsoft PowerPoint - 从漏洞到利用代码为Metasploit写_cn.ppt
|
|
|
- 螗 籍
- 5 years ago
- Views:
Transcription
1 从漏洞到利用代码为 Metasploit 写插件 Saumil Shah
2 本人简介 # who am i 16:08 up 4:26, 1 user, load averages: USER TTY FROM LOGIN@ IDLE WHAT saumil console - 11:43 0:05 bash Saumil Shah - krafty ceo, net-square solutions saumil@saumil.net WEB 黑客 攻击和防御 的作者 2
3 从漏洞到利用 Fuzzing EIP = 0x Debugger Attack Vector Reliable EIP return address Final Shellcode Working exploit Bad characters Test Shellcode (INT 3) Shellcode Handling INT 3? 3
4 CPU 寄存器 Intel 32-bit x86 寄存器 : accumulator base counter EAX EBX ECX stack pointer base pointer source index ESP EBP ESI data EDX destination index EDI instruction pointer EIP 4
5 进程内存映射 0x xc text.data.bss heap - malloc ed data v heap ^ stack main() local vars argc **argv **envp cmd line arguments environment vars 5
6 栈溢出 错误条件 : 当大块数据尝试写入小的区块时 ( 堆栈上的本地 VAR). char buffer[128]; strcpy(buffer, argv[1]); 如果 argv[1] 超过 128 字节将会发生什么? 6
7 victim1.c 溢出示例 非常简单, 提交超过 128 字节的字符串 $./victim1 AAAAAAAAAAAAAAAAA AAAAAAAAA Segmentation fault (core dumped) $ 调试 victim1.c $ gdb (gdb) target core core Core was generated by `./victim1 AAAAAAA AAAA'. Program terminated with signal 11, Segmentation fau #0 0x in?? () (gdb) 7
8 范例 victim1.c 调试 栈溢出后的寄存器内容 : (gdb) info registers esp 0xbffffb ebp 0x esi 0x4000ae edi 0xbffffb eip 0x EIP 的值是 0x , 也就是 AAAA EIP 被溢出缓冲区中的数据覆盖 8
9 调用函数 当一个函数被调用时, 以下内容将被压到堆栈中 : 函数参数 保存的寄存器值, 如 EIP 和 EBP 当函数返回时,EIP 从堆栈中弹出, 恢复正常的程序流程 9
10 调用一个函数 main() { : func1(str) : : : } push str CALL (push EIP) push EBP func1(str) { : : : } RET (pop EIP) 10
11 Victim 内存映象 - 拷贝之前.text.data.bss Top of stack ESP func1::buffer[128] Bottom of stack saved EBP saved EIP ptr to param1 main() local vars envp, argv, etc frame 0 - func1() frame 1 - main() 11
12 Victim 内存映象 - 拷贝之后.text.data.bss Top of stack ESP Bottom of stack AAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAA func1::buffer[128] saved A A A EBP A saved A A A EIP A ptr to param1 main() local vars envp, argv, etc Stack frame for func1() 12
13 堆栈被溢出.text.data.bss POP Top of stack ESP Bottom of stack AAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAA func1::buffer[128] saved A A A EBP A saved A A A EIP A ptr to param1 main() local vars envp, argv, etc 当 func1 返回 EIP 会弹出 EIP = 0x ( AAAA ) 13
14 堆栈溢出后的寄存器值 当 func1() 返回,EIP 和 EBP 从堆栈中弹出 (gdb) info registers esp 0xbffffa ebp 0x esi 0x4000ae edi 0xbffffa eip 0x 我们可以控制指令指针 14
15 控制 EIP 漏洞可导致 EIP 控制 我们可以设置指令指针转到任何我们所想的地方 问题是 我们需要使它转到哪个地方 我们可以注入自己的代码, 使 EIP 跳转到指定的代码吗? 及我们应该把代码注入到哪里? 15
16 介绍 Metasploit 是一个增加的利用代码研究和开发架构 WEB 地址是 当前稳定版本 :2.6 由 PERL 编写, 运行在 Unix 和 Win32(cygwin) 160+ 可利用代码,77 个攻击负载数据,13 编码代码 最新 3,0 beta1 完全由 Ruby 重写 16
17 介绍 Metasploit 生成 shellcocode Shellcode 编码 Shellcode 处理程序 扫描程序中的特定指令 : 如 POP/POP/RET, JMP ESI 等 可增加定制利用代码,Shellcode, Encoders. 及更多 17
18 EIP = 0x 我们怎么判断哪 4 个字节会覆盖 EIP 使用轮转模式作为输入 : Aa0Aa1Aa2Aa3Aa4Aa5Aa6Aa7Aa8Aa9Ab0Ab1Ab2Ab3Ab4Ab5Ab6Ab7Ab8Ab9Ac0Ac1 Ac2Ac3Ac4Ac5Ac6Ac7Ac8Ac9Ad0Ad1Ad2Ad3Ad4Ad5Ad6Ad7Ad8Ad9Ae0Ae1Ae2Ae3 Ae4Ae5Ae6Ae7Ae8Ae9Af0Af1Af2Af3Af4Af5Af6Af7Af8Af9Ag0Ag1Ag2Ag3Ag4Ag5 Ag6Ag7Ag8Ag9Ah0Ah1Ah2Ah3Ah4Ah5 Metasploit 的 Pex::Text::PatternOffset() 生成模式, 发现子字符串 18
19 到 EIP 的距离处理 使用 Metasploit 的 patternoffset.pl krafty:~/metasploit$ perl sdk/patternoffset.pl 0x 基于 EIP 被什么值所覆盖, 我们可以通过如下模式获得到 EIP 的距离 : buffer 1012 bytes EIP Bottom of stack A a 0 A a 1 A a 2 A a 2 A a 3 (cyclic pattern). h 8 B h.. 19
20 栈溢出 获得对程序计数器的控制 直接覆盖程序计数器 异常处理结构覆盖 格式字符串错误 堆溢出 整数溢出 通过 是什么 和 在哪里 覆盖 PC 20
21 输入 Shellcode 使用 CPU 的自身指令集编写成的代码 作为被溢出缓冲区的一部分注入 注入代码最典型的功能是 开出 SHELL, 也即是 Shellcode 一段包含 shellcode 的缓冲区数据就一般称为 攻击负载 21
22 编写 Shellcode 需要熟悉 CPU 自身指令集 : 如 x86 (ia32), x86-64 (ia64), ppc, sparc 等 精确有效的汇编语言 OS 特定的系统调用 Shellcode 库和生成器 MetaSploit 架构 22
23 注入 Shellcode 最方便的方法是直接把 Shellcode 塞在缓冲区溢出数据自身内 放置在负载数据的某处 需要计算出会驻留在目标进程内存中何处 23
24 路想怎么走? EIP 可以这样转向 : 返回到堆栈直接跳到攻击负载数据中 ( 可靠性问题 地址不细定, 堆栈保护 ) 返回到共享库通过寄存器跳转需要结合部分特定条件 ( 比较稳定的技术 ) 24
25 跳回到堆栈 func1(str) 0xbffff790 buffer[128] 0xbffff81c EIP Bottom of stack 0xbffff790 nop nop nop nop nop func1() returns - pop EIP buffer[128] EIP shellcode. 0xbffff7c0 0xbffff7c0 0xbffff7c0 EIP 0xbffff7c0 0xbffff7c0 nop nop nop nop nop buffer[128] execute shellcode EBP EIP shellcode. 0xbffff7c0 0xbffff7c0 0xbffff7c0 25
26 通过寄存器跳转 frame 0 frame 1. buffer[] EIP strcpy(buffer, s) AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA saved EIP overwritten AAAA AAAAAAAA EAX EBX ECX EDX ESP EBP ESI EDI EBX points within the buffer (in this case) ESP points beyond the saved EIP 26
27 通过寄存器跳转 xyz.dll call EBX Return to a known location within a DLL nop nop nop shellcode EIP DLL addr AAAAAAAA EAX EBX ECX EDX ESP EBP ESI EDI shellcode 在缓冲区开始位置 27
28 通过寄存器跳转 abc.dll jmp ESP AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA DLL EIP addr nop nop shellcode EAX EBX ECX EDX ESP EBP ESI EDI shellcode 在缓冲区结尾位置 28
29 查找 CALL 或者 JMP 指令 我们需要从内存中查找包含 CALL 或者 JMP 指令所在的固定地址 进程内存中共享库一般在固定地址装载 理想的情况下是找到 CALL,JMP 指令 我们可以尝试使用调试器使用手工模式使用操作码来搜索 或者我们使用 msfpescan 或 msfelfscan 29
30 msfpescan, msfelfscan 扫描两进制的工具 ( 可执行执行程序或共享库 ) 支持 ELF 和 PE 两进制程序 使用 metasploit 内置的反汇编器 可以查找 CALL,JMP 或者 POP/POP/RET 指令集 可以用于查找指定规则表达式的指组 30
31 Windows DLLs 中使用 msfpescan 如果我们需要搜索 JMP 到 ESI 寄存器 : ~/framework$./msfpescan -f windlls/user32.dll -j esi 0x77e11c46 call esi 0x77e121b7 call esi 0x77e121c5 call esi 0x77e1222a call esi : : : : 0x77e6ca97 jmp esi 我们需要把 EIP 指到任意值 及使它之后执行 JMP/CALL ESI 31
32 搜索两进制的候选次序 最先的是搜索可执行程序自身 独立于内核, 服务补丁包,LIB 其次是搜索软件自身的共享库或者 DLL( 如 Winamp 中的 in_mp3.dll) 最后一般搜索操作系统包含的默认共享库 如 kernel32.dll, libc.so 等 或使可利用代码基于操作系统或特定服务包 32
33 示例 - peercast HTTP 溢出 1000 字节攻击负载 开始 780 字节为 AAAA 必须包含转到 EIP 的地址 785 字节后数据包含 Shellcode. 33
34 Shellcode 知识点滴 Shellcode 类型 : 绑定 SHELL 执行命令 反向 SHELL 分段 SHELL 等 高级技术 : Meterpreter 上传并在进程内运行 DLL 等等 34
35 负载数据编码 负载数据编码根据部分标准建立编码的 Shellcode 如 Alpha2 生成仅含字符和数字合成 shellcode 允许绕过任何协议解析 / 字节过滤解析 增加一个解码小程序在 Shellcode 开始处 字节可能增加 35
36 例如 :Alpha2 编码 负载编码 original shellcode (ascii 0-255) decoder UnWQ89Jas281EEIIkla2wnhaAS901las 转换原始负载为可见字符式 shellcode 解码器在内存中解码负载 36
37 负载编码器 Metasploit 提供多种类型的编码器 能针对协议解析进行工作 如避免 CR,LF,NULL toupper(), tolower(), 等 可绕过 IDS 检测 多态 Shellcode Shikata Ga Nai 37
38 针对异常处理进行利用 Try / catch 块 try { : code that may throw : an exception. } catch { : attempt to recover from : the exception gracefully. } 针对每一代码块, 指向异常处理代码的指针也保存在堆栈上 38
39 异常处理 实现 exception handler code (catch block) local vars saved EBP saved EIP params addr of exception handler frame w/ exception handling Bottom of stack more frames 39
40 Windows SEH SEH 结构化异常处理 Windows 弹出对话窗口 : 由默认处理机制处理 40
41 自定义异常处理 默认 SEH 必须作为最后一着处理 多种语言包括 C++ 提供异常处理编码功能 编译器生成链接并依照操作系统调用异常处理代码 在 Windows 中, 异常处理程序在堆栈中形成链接的列表链 41
42 SHE 记录 每个 SHE 记录为 8 字节 ptr to next SEH record address of exception handler 这些 SHE 记录基于堆栈 在函数依次调用后, 散布在函数 ( 块 ) 帧中 WinDBG 命令 -!exchain 42
43 SHE 链 每个 SHE 记录为 8 字节 ex_handler1() ptr to SEH_record_2 addr of ex_handler1 ex_handler2() ptr to next SEH_record_n addr of ex_handler2 MSVCRT!exhandler 0xFFFFFFFF default exception handler bottom of stack 43
44 ex_handler_z() 堆栈中的 SEH ^ stack func_z() ptr to next SEH record address of exception handler local vars saved EIP saved EBP params main() MSVCRT!exhandler initial entry frame 0xFFFFFFFF address of exception handler 44
45 还有另一个方法获得 EIP 覆盖寄存的异常处理器的其中一个地址 及使进程抛出异常 如果没有自定义异常处理器注册, 覆盖默认 SHE 或许必须往下回溯堆栈 但这样做需要比较长的缓冲区 45
46 覆盖 SEH buffer[12] ex_handler() saved EIP saved EBP params ptr to next SEH record address of exception handler 46
47 ex_handler() EIP = 0x 覆盖 SEH AAAA AAAA AAAA AAAA AAAA AAAA AAAA BBBB BBBB BBBB BBBB : : : EIP = 0x causes segmentation fau OS invokes registered exception handler in the ch 47
48 范例学习 sipxtapi CSeq 溢出 sipxtapi 库 流行的开放源代码 VoIP 库 使用在多个软电话中 AOL Triton 软电话程序使用 sipxtapi 在 CSeq SIP 头数据中有 24 字节缓冲区溢出 此缓冲区目前来说可实用 shellcode 来讲太小 我们可以通过覆盖 SHE 来处理 48
49 Metasploit 可利用代码模块编写 集成在 Metasploit 架构中 支持多个目标系统 动态攻击负载选择 动态攻击负载编码 内置攻击负载处理器 可以使用更先进的攻击负载.. 可移植, 扩展性好 49
50 Metasploit 怎样运行一个利用代码 user supplied exploit info List of known target values EXPLOIT preamble create payload launch attack get connection Metasploit Shellcode Library Encoders Payload handlers 50
51 编写一个 Metasploit 利用代码 Perl 模块 (2.6), Ruby 模块 (3.0) 预置数据结构 %info, %advanced 构造器 sub new { } 利用代码 sub Exploit { } 51
52 Perl 模块下的利用代码结构 package Msf::Exploit::name; use base Msf::Exploit ; use strict; use Pex::Text; my $advanced = { }; my $info = { }; sub new { } sub Exploit { } information block constructor return an instance of our exploit exploit block 52
53 %info 数据 Name Version Authors Arch OS Priv UserOpts Payload Encoder Refs DefaultTarget Targets Keys 53
54 Perl 扩展 Metasploit Pex <metasploit_home>/lib/pex.pm <metasploit_home>/lib/pex/ 文本处理函数 套接字管理函数 特定协议函数 以上这些及更多的函数可供我们编写可利用代码 54
55 Pex::Text 编码和解码 ( 如 Base64) 模式生成 随机文本生成 ( 逃避 IDS 检测 ) 额外数据填补 等等 55
56 TCP UDP SSL TCP Raw UDP Pex::Socket 56
57 SMB DCE RPC SunRPC MSSQL etc Pex 特定协议工具 57
58 Pex 各种杂项工具 Pex::Utils 数组和哈希操作 位轮循 读和写文件 格式串生成 建立 Win32 PE 文件 建立 Javascript 数组 及其他! 58
59 metasploit_skel.pm 这是个 skeleton 可利用代码生成模块 接但介绍 可以使用 skeleton 编写可利用代码模块 可把完成的可利用模块放置到如下位置 <path_to_metasploit>/exploits/ 59
60 已经完成模块范例 my_peercast.pm my_sipxtapi.pm 60
61 部分 Metasploit 命令行工具 Msfcli Metasploit 命令行接口 可在非交互行为中使用 metasploit 架构的操作 msfpayload 使用特定选项生成攻击负载 msfencode 编码生成攻击负载 61
62 更多 Metasploit 命令行工具 msfweb Metasploit 架构的 WEB 接口 Msfupdate Metasploit 架构在线升级 62
63 Msfd 新版本 3.0 中的命令行工具 Metasploit 守护进程, 允许客户端 - 服务器之间操作 Msfopcode Metasploit 在线操作码数据库的命令行接口 Msfwx 使用 wxruby 的 GUI 接口 63
64 新版本 3.0 的其他特性 增加了新的攻击负载, 新的编码器 Ruby 扩展 Rex( 类似 Pex) NASM shell. 后台数据库支持 及一些其他不错的特性和工具 64
65 感谢! Saumil Shah
ROP_bamboofox.key
ROP Return Oriented Programming Lays @ BambooFox Who Am I Lays / L4ys / 累死 - l4ys.tw Reverse Engineering BambooFox / HITCON Outline Buffer Overflow ret2libc / ret2text Return Oriented Programming Payload
1 CPU interrupt INT trap CPU exception
1 CPU interrupt INT trap CPU exception 2 X86 CPU gate 64 16 1 2 5 8 16 16 P DPL 00101 TSS 101 DPL P 1 64 16 1 2 1 1 3 3 5 16 16 16 P DPL 0 D 000 16 110 111 100 D 1=32 0=16 DPL P 1 INT DPL1>=CPL>=DPL CPU
Linux kernel exploit研究和探索
Linux kernel exploit DOC alert7 PPT e4gle 2002-12-2 1 2002-12-2 2 Linux kernel exploit kernel exploit exploit exploit exploit (Kernel Buffer Overflow) (Kernel
IP505SM_manual_cn.doc
IP505SM 1 Introduction 1...4...4...4...5 LAN...5...5...6...6...7 LED...7...7 2...9...9...9 3...11...11...12...12...12...14...18 LAN...19 DHCP...20...21 4 PC...22...22 Windows...22 TCP/IP -...22 TCP/IP
A Preliminary Implementation of Linux Kernel Virus and Process Hiding
邵 俊 儒 翁 健 吉 妍 年 月 日 学 号 学 号 学 号 摘 要 结 合 课 堂 知 识 我 们 设 计 了 一 个 内 核 病 毒 该 病 毒 同 时 具 有 木 马 的 自 动 性 的 隐 蔽 性 和 蠕 虫 的 感 染 能 力 该 病 毒 获 得 权 限 后 会 自 动 将 自 身 加 入 内 核 模 块 中 劫 持 的 系 统 调 用 并 通 过 简 单 的 方 法 实 现 自 身 的
int *p int a 0x00C7 0x00C7 0x00C int I[2], *pi = &I[0]; pi++; char C[2], *pc = &C[0]; pc++; float F[2], *pf = &F[0]; pf++;
![int *p int a 0x00C7 0x00C7 0x00C int I[2], *pi = &I[0]; pi++; char C[2], *pc = &C[0]; pc++; float F[2], *pf = &F[0]; pf++;](/thumbs/74/70432971.jpg "int *p int a 0x00C7 0x00C7 0x00C int I[2], *pi = &I[0]; pi++; char C[2], *pc = &C[0]; pc++; float F[2], *pf = &F[0]; pf++;")
Memory & Pointer trio@seu.edu.cn 2.1 2.1.1 1 int *p int a 0x00C7 0x00C7 0x00C7 2.1.2 2 int I[2], *pi = &I[0]; pi++; char C[2], *pc = &C[0]; pc++; float F[2], *pf = &F[0]; pf++; 2.1.3 1. 2. 3. 3 int A,
WebST 3.0管理员手册
WebST B to B 010-6298822 010-82899313 http://www.th-dascom.com.cn 9 5 WebST B to B ----------------------------------------------------------------------------------------------------...3 BtoB...4 1.1...4
WebST 3.0管理员手册
WebST BtoB WebST B to B Email: Iimc@dascom.com.cn 1 WebST BtoB...3 BtoB...4 1.1...4 1.2...5 1.2.1... 5 1.2.2... 5 1.2.3... 6 1.2.4... 6 1.2.5... 6 1.2.6... 6 BtoB...7 BtoB...7 1.1...8 1.2...8 1.2.1...
06721 main() lock pick proc() restart() [2][4] MINIX minix2.0 GDT, IDT irq table[] CPU CPU CPU CPU (IDTR) idt[] CPU _hwint00:! Interrupt
![06721 main() lock pick proc() restart() [2][4] MINIX minix2.0 GDT, IDT irq table[] CPU CPU CPU CPU (IDTR) idt[] CPU _hwint00:! Interrupt](/thumbs/59/43551055.jpg "06721 main() lock pick proc() restart() [2][4] MINIX minix2.0 GDT, IDT irq table[] CPU CPU CPU CPU (IDTR) idt[] CPU _hwint00:! Interrupt")
MINIX ( 730000) ( 730000) MINIX MINIX2.0 MINIX : MINIX TP3 1 MINIX UNIX Tanenbaum UNIX MINIX LINUX MINIX MINIX MINIX1.0 UNIX V7 MINIX2.0[3] POSIX MINIX3 MINIX Gabriel A. Wainer 1994-1995 [5] 1998 I/O 2002
C6_ppt.PDF
C01-202 1 2 - (Masquerade) (Replay) (Message Modification) (Denial of Service) - ( ) (Eavesdropping) (Traffic Analysis) 8 1 2 7 3 6 5 4 3 - TCP SYN (SYN flood) Smurf Ping of Death LAND Attack Teardrop
今天刚发现的, 比较简单, 于是就来简单分析下吧 该感染样本很简单, 新加了个区段放病毒执行代码, 执行病毒代码, 最后跳回原入口点来执行原文件 下面就是感染后的代码的简单分析 : ; =============== S U B R O U T I N E =====================
吾爱破解论坛 [LCG] [LSG] 立足软件安全和病毒分析最前端, 丰富的技术版块交相辉映, 由无数加密解密及反病毒爱好者共同维护, 留给世界一抹值得百年回眸的惊 艳, 沉淀百年来计算机应用之精华与优雅, 信息线条与生活质感淡定交融, 任岁月流转, 低调而奢华的技术交流与研究却是亘古不变 标题 : 一个感染样本的简单分析 作者 :ximo 今天刚发现的, 比较简单, 于是就来简单分析下吧 该感染样本很简单,
linux 下的缓冲区溢出 裴士辉 QQ:
linux 下的缓冲区溢出 裴士辉 QQ:1628159305 Buffer Overflows 缓冲区溢出攻击 基本的思想通过修改某些内存区域, 把一段恶意代码存储到一个 buffer 中, 并且使这个 buffer 被溢出, 以便当前进程被非法利用 ( 执行这段恶意的代码 ) 2 危害性 在 UNIX 平台上, 通过发掘 Buffer Overflow, 可以获得一个交互式的 shell 在 Windows
的 開 銷, 請 務 必 先 和 家 裡 討 論 後 再 做 決 定 二 研 修 學 校 簡 介 卡 內 基 美 隆 大 學 (Carnegie Mellon University), 位 於 賓 州 匹 茲 堡 會 選 擇 來 這 裡 交 換, 我 相 信 大 部 分 的 人 都 已 經 知 道
學 海 專 用 學 海 飛 颺 / 學 海 惜 珠 學 生 出 國 研 修 心 得 報 告 獲 補 助 年 度 105 薦 送 學 校 系 所 年 級 中 文 姓 名 研 修 國 家 研 修 學 校 國 立 交 通 大 學 電 機 工 程 學 系 四 年 級 陳 瑞 邦 美 國 卡 內 基 美 隆 大 學 (Carnegie Mellon University) 一 緣 起 趁 年 輕, 給 自 己
CH01.indd
3D ios Android Windows 10 App Apple icloud Google Wi-Fi 4G 1 ( 3D ) 2 3 4 5 CPU / / 2 6 App UNIX OS X Windows Linux (ios Android Windows 8/8.1/10 BlackBerry OS) 7 ( ZigBee UWB) (IEEE 802.11/a/b/g/n/ad/ac
/ / (FC 3)...
Modbus/TCP 1.0 1999 3 29 Andy Swales Schneider aswales@modicon.com ... 2 1.... 3 2.... 3 2.1.. 3 2.2..4 2.3..4 2.4... 5 3.... 5 3.1 0... 5 3.2 1... 5 3.3 2... 6 3.4 / /... 7 4.... 7 5.... 8 5.1 0... 9
"\x33\x31\x43\x17\x83\xeb\xfc\x03\x6b\x0c\xa6\x2b\x97\xda\xaf" "\xd4\x67\x1b\xd0\x5d\x82\x2a\xc2\x3a\xc7\x1f\xd2\x49\x85\x93" "\x99\x1c\x3d\x27\xef\x8
Writing W32 shellcode 译者 :Netfairy 前言 欢迎继续! 以前我们都是用现成的 shellcode, 今天我们将从头开始写我们自己的 shellcode. 这是一个十分有用的练习, 两个原因 : (1) 如果有一个漏洞有严重的空间限制 (2) 理解 ROP( 返回导向编程 ) 的好办法 为了加快速度我决定使用第一部分为 "FreeFloat FTP" 写的漏洞利用框架.
WebST 3.0管理员手册
WebST IDC 010-6298822 010-82899313 http://www.th-dascom.com.cn 9 5 WebST IDC IDC...3 IDC...3 1.1...3 1.1.1... 3 1.1.2... 3 1.1.3... 3 1.2...4 1.2.1... 4 1.2.2... 4 1.2.3... 4 1.3...4 1.3.1 / /... 5 1.3.2...
#!/usr/bin/python -w filename="evil.plf" buffer = "A"*2000 textfile = open(filename, 'w') textfile.write(buffer) textfile.close() 创建 plf 文件, 用 immunit
结构化异常处理 (SEH) 译者 :Netfairy 前言 这一节介绍漏洞利用中你会遇到的真正障碍. SEH 用于缓解缓冲区攻击造成的问题. 但它也 是有缺陷的. 先说明本文不会讨论 SafeSeh 或者 SEHOP, 稍后的 Part 3b 会解决这些保护机制. 我将用 DVD X Player 5.5 PRO 演示 SEH 利用. 已有的漏洞利用程序 : 这里 通常情况下漏洞利用之前我们需要先分析程序的坏字符,
C++ 程式設計
C C 料, 數, - 列 串 理 列 main 數串列 什 pointer) 數, 數, 數 數 省 不 不, 數 (1) 數, 不 數 * 料 * 數 int *int_ptr; char *ch_ptr; float *float_ptr; double *double_ptr; 數 (2) int i=3; int *ptr; ptr=&i; 1000 1012 ptr 數, 數 1004
OOP with Java 通知 Project 2 提交时间 : 3 月 14 日晚 9 点 另一名助教 : 王桢 学习使用文本编辑器 学习使用 cmd: Power shell 阅读参考资料
OOP with Java Yuanbin Wu cs@ecnu OOP with Java 通知 Project 2 提交时间 : 3 月 14 日晚 9 点 另一名助教 : 王桢 Email: 51141201063@ecnu.cn 学习使用文本编辑器 学习使用 cmd: Power shell 阅读参考资料 OOP with Java Java 类型 引用 不可变类型 对象存储位置 作用域 OOP
WebST 3.0管理员手册
WebST IDC WebST IDC Email: Iimc@dascom.com.cn 1 WebST IDC IDC...3 IDC...3 1.1...3 1.1.1... 3 1.1.2... 3 1.1.3... 3 1.2...4 1.2.1... 4 1.2.2... 4 1.2.3... 4 1.3...4 1.3.1 / /... 4 1.3.2... 5 1.3.3 24X7...
目 標 評 核 項 目 中 央 研 究 院 102 年 總 辦 事 處 計 算 中 心 績 效 評 比 報 告 執 行 績 效 ( 含 設 定 目 標 之 複 雜 度 及 挑 戰 性 目 標 達 成 度 實 際 成 效 ) 共 同 性 評 核 項 目 一 行 政 效 能 ( 一 ) 建 置 本 院
中 央 研 究 院 102 年 總 辦 事 處 計 算 中 心 績 效 評 比 報 告 目 錄 壹 共 同 性 評 核 項 目... 1 一 行 政 效 能... 1 ( 一 ) 建 置 本 院 科 研 採 購 平 台... 1 ( 二 ) 規 劃 全 院 網 路 電 話 基 礎 建 設... 2 ( 三 ) 通 報 與 追 蹤 處 理 院 內 資 訊 安 全 事 項... 3 ( 四 ) 一 般
AL-M200 Series
NPD4754-00 TC ( ) Windows 7 1. [Start ( )] [Control Panel ()] [Network and Internet ( )] 2. [Network and Sharing Center ( )] 3. [Change adapter settings ( )] 4. 3 Windows XP 1. [Start ( )] [Control Panel
WebST 3.0管理员手册
WebST ASP WebST (ASP ) 010-6298822 010-82899313 http://www.th-dascom.com.cn 9 5 ASP WebST ------------------------------------------------------------------------------------------ ASP...3 ASP...4 1.1...4
epub 61-2
2 Web Dreamweaver UltraDev Dreamweaver 3 We b We b We Dreamweaver UltraDev We b Dreamweaver UltraDev We b We b 2.1 Web We b We b D r e a m w e a v e r J a v a S c r i p t We b We b 2.1.1 Web We b C C +
mvc
Build an application Tutor : Michael Pan Application Source codes - - Frameworks Xib files - - Resources - ( ) info.plist - UIKit Framework UIApplication Event status bar, icon... delegation [UIApplication
Xear 3D USB CH-IN-2 SPKs 2 6 :
13 6 CH-IN-2 SPKs 2 6 : 13 2003 7 0 13 Notice The content furnished in this document is C-Media audio product knowledge for customers reference However, C-Media Inc assumes no responsibility for the consequences
C/C++ - 文件IO
C/C++ IO Table of contents 1. 2. 3. 4. 1 C ASCII ASCII ASCII 2 10000 00100111 00010000 31H, 30H, 30H, 30H, 30H 1, 0, 0, 0, 0 ASCII 3 4 5 UNIX ANSI C 5 FILE FILE 6 stdio.h typedef struct { int level ;
漏 洞 攻 防 EXPLOIT ATTACK & DEFENCE 栏 目 编 辑 脚 本 小 子 scriptsboy@hacker.com.cn HEAD 部 分 大 小 当 然 也 就 是 固 定 的 18200H 如 果 要 提 取 出 HEAD, 我 们 可 以 选 中 前 18200H 字
适 合 读 者 : 入 侵 爱 好 者 溢 出 爱 好 者 前 置 知 识 : 汇 编 语 言 缓 冲 区 溢 出 基 本 原 理 文 / 图 何 永 强 Word 畸 形 数 据 结 构 溢 出 漏 洞 分 析 与 利 用 以 前 都 是 写 远 程 溢 出 漏 洞, 感 觉 也 该 换 换 口 味 了 事 实 上,2005 年 以 来 的 远 程 溢 出 漏 洞, 如 MS05-039 MS06-040
How to Debug Tuxedo Server printf( Input data is: %s, inputstr); fprintf(stdout, Input data is %s, inputstr); fprintf(stderr, Input data is %s, inputstr); printf( Return data is: %s, outputstr); tpreturn(tpsuccess,
目 录
1 Quick51...1 1.1 SmartSOPC Quick51...1 1.2 Quick51...1 1.3 Quick51...2 2 Keil C51 Quick51...4 2.1 Keil C51...4 2.2 Keil C51...4 2.3 1 Keil C51...4 2.4 Flash Magic...9 2.5 ISP...9 2.6...10 2.7 Keil C51...12
untitled
8086/8088 CIP /. 2004.8 ISBN 7-03-014239-X.... TP313 CIP 2004 086019 16 100717 http://www.sciencep.com * 2004 8 2004 8 1 5 500 787 1092 1/16 16 1/2 391 000 1 2 ii 1 2 CAI CAI 3 To the teacher To the student
Oracle Solaris Studio makefile C C++ Fortran IDE Solaris Linux C/C++/Fortran IDE "Project Properties" IDE makefile 1.
Oracle Solaris Studio 12.2 IDE 2010 9 2 8 9 10 11 13 20 26 28 30 32 33 Oracle Solaris Studio makefile C C++ Fortran IDE Solaris Linux C/C++/Fortran IDE "Project Properties" IDE makefile 1. "File" > "New
ARM JTAG实时仿真器安装使用指南
ARM JTAG Version 1.31 2003. 11. 12 ARM JTAG ARM JTAG.3 ARM 2.1.4 2.2.4 ARM JTAG 3.1 18 3.2 18 3.2.1 Multi-ICE Server.18 3.2.2 ADS..21 ARM JTAG 4.1 Multi-ICE Server 33 4.1.1 Multi-ICE Server..... 33 4.1.2
Oracle Oracle Solaris Studio IDE makefile C C++ Fortran makefile IDE Solaris Linux C/C++/Fortran Oracle IDE "P
Oracle Solaris Studio 12.3 IDE 2011 12 E26461-01 2 7 8 9 9 Oracle 10 12 14 21 26 27 29 31 32 33 Oracle Solaris Studio IDE makefile C C++ Fortran makefile IDE Solaris Linux C/C++/Fortran Oracle IDE "Project
提纲 1 2 OS Examples for 3
第 4 章 Threads2( 线程 2) 中国科学技术大学计算机学院 October 28, 2009 提纲 1 2 OS Examples for 3 Outline 1 2 OS Examples for 3 Windows XP Threads I An Windows XP application runs as a seperate process, and each process may
C++ 程序设计 告别 OJ1 - 参考答案 MASTER 2019 年 5 月 3 日 1
C++ 程序设计 告别 OJ1 - 参考答案 MASTER 2019 年 月 3 日 1 1 INPUTOUTPUT 1 InputOutput 题目描述 用 cin 输入你的姓名 ( 没有空格 ) 和年龄 ( 整数 ), 并用 cout 输出 输入输出符合以下范例 输入 master 999 输出 I am master, 999 years old. 注意 "," 后面有一个空格,"." 结束,
返回导向编程 (ROP) 译者 :Netfairty 前言 欢迎来到第七部分, 经过前面的学习, 可能你想做一些更有挑战性的事. 好的, 本节我们将 要学习的是 ROP( 返回导向编程 ). 不像前一节我们把参数精心布置在堆栈然后调用 Windwos API 去执行它们. 所有介绍 ROP 教程都需
返回导向编程 (ROP) 译者 :Netfairty 前言 欢迎来到第七部分, 经过前面的学习, 可能你想做一些更有挑战性的事. 好的, 本节我们将 要学习的是 ROP( 返回导向编程 ). 不像前一节我们把参数精心布置在堆栈然后调用 Windwos API 去执行它们. 所有介绍 ROP 教程都需要你做很多的工作才能掌握它. 但是在次提醒本教 程不会覆盖 ROP 所有细节. 如果你想更好的理解 ROP
1 CPU
2000 Tel 82316285 82317634 Mail liuxd@buaa.edu.cn 1 CPU 2 CPU 7 72 A B 85 15 3 1/2 M301 2~17 : 3/4 1/2 323 IBM PC 1. 2. 3. 1. 2. 3. 1.1 Hardware Software 1.2 M3 M2 M1 1.2 M3 M1 M2 M2 M1 M1 M1 1.2 M3 M1
标题:【翻译】突破win2003 sp2中基于硬件的DEP
前置知识 : 汇编关键词 : 漏洞 Shellcode 堆栈 菜鸟版 Exploit 编写指南之五十六 : 2009 年第 10 期 突破 Windows 2003 基于硬件的 DEP 文 / david kennedy 译 / riusksk 创建数据执行保护 DEP(Data Exectution Protection) 的初衷是为了防止不可运行 的内存区域运行代码 在写本文之前, 我仔细阅读了
Kubenetes 系列列公开课 2 每周四晚 8 点档 1. Kubernetes 初探 2. 上 手 Kubernetes 3. Kubernetes 的资源调度 4. Kubernetes 的运 行行时 5. Kubernetes 的 网络管理理 6. Kubernetes 的存储管理理 7.
Kubernetes 包管理理 工具 Helm 蔺礼强 Kubenetes 系列列公开课 2 每周四晚 8 点档 1. Kubernetes 初探 2. 上 手 Kubernetes 3. Kubernetes 的资源调度 4. Kubernetes 的运 行行时 5. Kubernetes 的 网络管理理 6. Kubernetes 的存储管理理 7. Kubernetes
Microsoft PowerPoint - os_4.ppt
行 程 資 科 系 林 偉 川 行 程 概 念 行 程 與 程 式 主 要 的 不 同 點 : 程 式 是 被 放 在 外 部 的 儲 存 裝 置 如 磁 碟 上, 而 行 程 則 被 放 在 記 憶 體 中 程 式 在 儲 存 裝 置 中 是 靜 態 的, 而 行 程 在 記 憶 體 中 是 動 態 的, 它 會 隨 著 一 些 事 件 的 發 生 而 產 生 相 對 的 改 變 行 程, 就 是
EJB-Programming-4-cn.doc
EJB (4) : (Entity Bean Value Object ) JBuilder EJB 2.x CMP EJB Relationships JBuilder EJB Test Client EJB EJB Seminar CMP Entity Beans Session Bean J2EE Session Façade Design Pattern Session Bean Session
Chap6.ppt
Computer Networks v4 cs.sjtu 12/21/12 6 Internet ftp://ftp.cs.sjtu.edu.cn/ybzhang 61 / 110 Computer Networks v4 cs.sjtu 12/21/12 ftp://ftp.cs.sjtu.edu.cn/ybzhang 62 / 110 Computer Networks v4 cs.sjtu 12/21/12
untitled
MeetingPlaza Version7.0 License Package NTT IT 2013 7 10 I _Toc360091693 1... 4 1-1 Web...4 1-2 MeetingPlaza...4 1-3...4 1-4...5 2... 7 2-1...7 2-2...9 3... 11 3-1...12 3-1-1... 13 3-1-2... 15 3-1-3...
软件测试(TA07)第一学期考试
一 判 断 题 ( 每 题 1 分, 正 确 的, 错 误 的,20 道 ) 1. 软 件 测 试 按 照 测 试 过 程 分 类 为 黑 盒 白 盒 测 试 ( ) 2. 在 设 计 测 试 用 例 时, 应 包 括 合 理 的 输 入 条 件 和 不 合 理 的 输 入 条 件 ( ) 3. 集 成 测 试 计 划 在 需 求 分 析 阶 段 末 提 交 ( ) 4. 单 元 测 试 属 于 动
Oracle 4
Oracle 4 01 04 Oracle 07 Oracle Oracle Instance Oracle Instance Oracle Instance Oracle Database Oracle Database Instance Parameter File Pfile Instance Instance Instance Instance Oracle Instance System
WebSphere Studio Application Developer IBM Portal Toolkit... 2/21 1. WebSphere Portal Portal WebSphere Application Server stopserver.bat -configfile..
WebSphere Studio Application Developer IBM Portal Toolkit... 1/21 WebSphere Studio Application Developer IBM Portal Toolkit Portlet Doug Phillips (dougep@us.ibm.com),, IBM Developer Technical Support Center
Microsoft Word - 01.DOC
第 1 章 JavaScript 简 介 JavaScript 是 NetScape 公 司 为 Navigator 浏 览 器 开 发 的, 是 写 在 HTML 文 件 中 的 一 种 脚 本 语 言, 能 实 现 网 页 内 容 的 交 互 显 示 当 用 户 在 客 户 端 显 示 该 网 页 时, 浏 览 器 就 会 执 行 JavaScript 程 序, 用 户 通 过 交 互 式 的
MASQUERADE # iptables -t nat -A POSTROUTING -s / o eth0 -j # sysctl net.ipv4.ip_forward=1 # iptables -P FORWARD DROP #
iptables 默认安全规则脚本 一 #nat 路由器 ( 一 ) 允许路由 # iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT ( 二 ) DNAT 与端口转发 1 启用 DNAT 转发 # iptables -t nat -A PREROUTING -p tcp -d 192.168.102.37 dprot 422 -j DNAT to-destination
05 01 X Window X Window Linux Linux X Window X Window Webmin Web Linux Linux X Window X Window Notebook PC X Window X Window module Linux Linux kernel
Linux sub bash test2.sh sub bash test.sh test2.sh sub bash var1 123 123 test.sh test2.sh var1 bash sub bash var1 bash 01 5-4 X Window X Window X Window Linux Server X Window CPU2006 Linux X Window benchmark
TCP/IP TCP/IP OSI IP TCP IP IP TCP/IP TCP/IP
TCP/IP : TCP/IP TCP/IP OSI IP TCP IP IP TCP/IP TCP/IP 1. ASCII EBCDIC Extended Binary-Coded Decimal Interchange Code 2. / (1) (2) Single System Image SSI) (3) I/O (4) 3.OSI OSI Open System Interconnection
, 7, Windows,,,, : ,,,, ;,, ( CIP) /,,. : ;, ( 21 ) ISBN : -. TP CIP ( 2005) 1
21 , 7, Windows,,,, : 010-62782989 13501256678 13801310933,,,, ;,, ( CIP) /,,. : ;, 2005. 11 ( 21 ) ISBN 7-81082 - 634-4... - : -. TP316-44 CIP ( 2005) 123583 : : : : 100084 : 010-62776969 : 100044 : 010-51686414
第5章:汇编语言程序设计
第 5 章 : 汇编语言程序设计 程 汇编语言指令格式 系统伪指令 存储器选择方式 常用子程序 1 汇编语言程序设计 PIC 指令系统 语言系统 指 CPU 编 器语言 器语言 器语言 设计 用 语言 设计 语言 汇编语言 2 汇编语言指令格式 汇编语言指令格式 ( 指令 ) label opcode operand comment 指令 用 存 指令 指令语 3 汇编语言指令格式 1 指令 用 指令
上面的介绍会使我们的漏洞利用更清晰. 再次说明这篇教程不会覆盖所有的系列, 你还需要 做更多的研究. 好吧, 开始我们的旅途! 重现崩溃 是时候崩溃了 "Triologic Media Player 8". 这将是另一个文件格式的漏洞. 下面是 POC 和崩溃的截图, 你只需载入 evil.m3u
Unicode 0x00410041 译者 :Netfairy 前言 欢迎来到漏洞利用系列教程第五部分. 注意到前面的难度逐渐递增并且都是建立在彼此的 基础上的. 这部分有点不一样, 是时候提高游戏难度, 杀死 unicode 这个怪物! 这部分教给你 两个宝贵的经验 :(1) 生活给屎黄金涂上了柠檬油漆 (2) 更加努力我将用 "Triologic Media Player 8" 演示 unicode
Microsoft Word - YDB doc
YDB 中 国 通 信 标 准 化 协 会 标 准 YDB 118 2012 宽 带 速 率 测 试 方 法 用 户 上 网 体 验 Broadband speed test method User experience of internet surfing 2012-11 - 13 印 发 中 国 通 信 标 准 化 协 会 目 次 前 言... Ⅱ 1 范 围... 1 2 规 范 性 引 用
本文由筱驀釹贡献
本 文 由 筱 驀 釹 贡 献 ppt 文 档 可 能 在 WAP 端 浏 览 体 验 不 佳 建 议 您 优 先 选 择 TXT, 或 下 载 源 文 件 到 本 机 查 看 Linux 操 作 系 统 Linux 操 作 系 统 第 一 部 分 介 绍 与 安 装 Linux 的 由 来 : Linux 的 由 来 : 的 由 来 Linus Torvalds 1.Linux 的 版 本 1.Linux
3.1 num = 3 ch = 'C' 2
Java 1 3.1 num = 3 ch = 'C' 2 final 3.1 final : final final double PI=3.1415926; 3 3.2 4 int 3.2 (long int) (int) (short int) (byte) short sum; // sum 5 3.2 Java int long num=32967359818l; C:\java\app3_2.java:6:
SEC-220
Session CERT/CC 60000 50000 40000 52,658 30000 26,829 20000 10000 0 2,412 1995 1999 2000 2001 Q1, 2002 Source: http://www.cert.org/stats/ CERT/CC 3000 2500 2000 2,437 1500 1000 500 0 171 1,065 1995
Microsoft Word - 97.01.30軟體設計第二部份範例試題_C++_ _1_.doc
電 腦 軟 體 設 計 乙 級 技 術 士 技 能 檢 定 術 科 測 試 範 例 試 題 (C++) 試 題 編 號 :11900-920201-4 審 定 日 期 : 94 年 7 月 1 日 修 訂 日 期 : 96 年 2 月 1 日 97 年 1 月 30 日 ( 第 二 部 份 ) 電 腦 軟 體 設 計 乙 級 技 術 士 技 能 檢 定 術 科 測 試 應 檢 參 考 資 料 壹 試
Android 框架虚拟化实战 董福源 360 手机卫士 2017.thegiac.com
Android 框架虚拟化实战 董福源 360 手机卫士 什么是虚拟化 原生 apk 在封闭系统内 免安装运行 Android 系统的一种沙箱技术 技术架构 Sandbox apps Android OS 目录 Sandbox apps Android OS Activity 插件化 只能启动 Manifest 中声明的 activity 占坑方案 欺骗 AMS Activity 启动过程 ContentImpl
ebook140-9
9 VPN VPN Novell BorderManager Windows NT PPTP V P N L A V P N V N P I n t e r n e t V P N 9.1 V P N Windows 98 Windows PPTP VPN Novell BorderManager T M I P s e c Wi n d o w s I n t e r n e t I S P I
且编写我们的利用程序, 到最后, 会简单讲一下, 这个漏洞的修补. 首先我们来了解下溢出产生的原因. 打开 windbg, 附加到 msue 进程上, 然后在 kernel!readfile 处下断点, 再用 muse 打开我们之前做好的 test.m3u( 注 : 在这个过程中, 会多次断在 Re
MUSE v4.9.0.006 (.m3u) 本地溢出漏洞的分析和利用 文 : 冰雪风谷文件格式溢出漏洞一直是黑客门攻击的热点, 从暴风影音播放器到 qq 播放器以及其它的各种播放器, 都被人暴过相关的漏洞. 至于造成漏洞的原因, 大部分是由于往栈里拷贝字符的时候, 没有检查字符串的长度, 导致拷贝的长度大于缓冲区的长度, 于是造成了溢出. 当然, 还有部分是整数溢出, 出现在一些有无符号数混合使用,
8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 α β 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74
創 作 動 機 因 未 成 年 懷 孕 的 案 例 從 國 中 時 期 就 在 身 邊 屢 屢 發 生, 這 意 外 中 的 小 生 命 會 讓 一 個 人 或 說 是 一 對 父 母 的 人 生 產 生 劇 烈 衝 擊, 先 不 談 是 否 成 全 生 命 的 誕 生, 往 往 就 在 社 會 倫
目 錄 創 作 動 機 ------------------2 人 物 介 紹 ------------------3 劇 情 大 綱 ------------------6 劇 本 -----------------7 1 創 作 動 機 因 未 成 年 懷 孕 的 案 例 從 國 中 時 期 就 在 身 邊 屢 屢 發 生, 這 意 外 中 的 小 生 命 會 讓 一 個 人 或 說 是 一 對
1 目 錄 1. 簡 介... 2 2. 一 般 甄 試 程 序... 2 3. 第 一 階 段 的 準 備... 5 4. 第 二 階 段 的 準 備... 9 5. 每 間 學 校 的 面 試 方 式... 11 6. 各 程 序 我 的 做 法 心 得 及 筆 記... 13 7. 結 論..
如 何 準 備 研 究 所 甄 試 劉 富 翃 1 目 錄 1. 簡 介... 2 2. 一 般 甄 試 程 序... 2 3. 第 一 階 段 的 準 備... 5 4. 第 二 階 段 的 準 備... 9 5. 每 間 學 校 的 面 試 方 式... 11 6. 各 程 序 我 的 做 法 心 得 及 筆 記... 13 7. 結 論... 20 8. 附 錄 8.1 推 甄 書 面 資 料...
投影片 1
資料庫管理程式 ( 補充教材 -Part2) 使用 ADO.NET 連結資料庫 ( 自行撰寫程式碼 以實現新增 刪除 修改等功能 ) Private Sub InsertButton_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles InsertButton.Click ' 宣告相關的 Connection
untitled
CPU!! 00-11-8 Liping zhang, Tsinghua 1 : ADD(r1, r, r) CMPLEC(r, 5, r0) MUL(r1, r, r) SUB(r1, r, r5) ADD r, ( ) r CMP. CMP r.. t t + 1 t + t + t + t + 5 t + 6 IF( ) ADD CMP MUL SUB RF NOP ADD CMP MUL SUB
1 SQL Server 2005 SQL Server Microsoft Windows Server 2003NTFS NTFS SQL Server 2000 Randy Dyess DBA SQL Server SQL Server DBA SQL Server SQL Se
1 SQL Server 2005 DBA Microsoft SQL Server SQL ServerSQL Server SQL Server SQL Server SQL Server SQL Server 2005 SQL Server 2005 SQL Server 2005 o o o SQL Server 2005 1 SQL Server 2005... 3 2 SQL Server
WWW PHP
WWW PHP 2003 1 2 function function_name (parameter 1, parameter 2, parameter n ) statement list function_name sin, Sin, SIN parameter 1, parameter 2, parameter n 0 1 1 PHP HTML 3 function strcat ($left,
1 LINUX IDE Emacs gcc gdb Emacs + gcc + gdb IDE Emacs IDE C Emacs Emacs IDE ICE Integrated Computing Environment Emacs Unix Linux Emacs Emacs Emacs Un
Linux C July 27, 2016 Contents 1 Linux IDE 1 2 GCC 3 2.1 hello.c hello.exe........................... 5 2.2............................... 9 2.2.1 -Wall................................ 9 2.2.2 -E..................................
untitled
2006 6 Geoframe Geoframe 4.0.3 Geoframe 1.2 1 Project Manager Project Management Create a new project Create a new project ( ) OK storage setting OK (Create charisma project extension) NO OK 2 Edit project
CPU : i3 RAM: 2G Win2000 Windows XP Windows Vista Windows 7 Cable ADSL 1. [ ] 2., 1. 2. KGI [ ] 3. 4. 5. 6. 7. / /KGI /, 1. (1) / (2) - Proxy, Proxy IP Port (3) - a. / / b. (4) - (5) / / / / / (6) -,,
Microsoft Word - InoTouch Editor编程软件手册2012.2.10.doc
目 录 第 一 章 关 于 InoTouch Editor 编 程 软 件 的 安 装... - 6-1.1 InoTouch 系 列 HMI 和 InoTouch Editor 软 件 的 简 介... - 6-1.2 安 装 InoTouch Editor 编 程 软 件... - 10-1.3 系 统 连 接 图... - 12-1.4 InoTouch 系 列 人 机 界 面 的 系 统 设
六域链联盟 SDChain-Matrix 节点搭建指南 2018/07/26 Version : 1.0.0
SDChain-Matrix 节点搭建指南 目录 1 环境要求... 3 2 软件下载... 4 3 安装部署... 4 3.1 部署可执行程序目录... 4 3.2 部署配置文件目录... 4 3.3 部署数据库文件目录... 4 3.4 部署日志文件目录... 4 3.5 部署依赖库文件目录... 4 4 配置参数... 5 5 启动运行... 7 5.1 普通模式启动... 7 5.2 加载启动模式...
A9RF716.tmp
1 PART I 1 2 3 4 5 6 7 8 Docker Docker Image Container Repository Docker le Docker Docker 8 1 Docker Linux 2 Docker Docker 3 5 Docker 6 Docker volume 7 8 Docker le Docker le 1 C H A P T E R 1 CPU Data
Microsoft Word - 選擇_無解答2_.doc
選 擇 題 : 1 ( ) 下 列 何 者 為 W W W 的 通 訊 協 定? (A)H T T P ( H y p e r T e x t T r a n s f e r P r o t o c o l ) (B)S M T P ( S i m p l e M a i l T r a n s f e r P r o t o c o l ) (C) F T P ( F i l e T r a n
F4
DOI:10.3969/j.issn.1009-6868.2016.01.002 网 络 出 版 地 址 :http://www.cnki.net/kcms/detail/34.1228.tn.20151117.1506.006.html Challenges and Countermeasures of Network Space Security 周 延 森 /ZHOU Yansen 周 琳 娜
VB程序设计教程
高 等 学 校 教 材 Visual Basic 程 序 设 计 教 程 魏 东 平 郑 立 垠 梁 玉 环 石 油 大 学 出 版 社 内 容 提 要 本 书 是 按 高 等 学 校 计 算 机 程 序 设 计 课 程 教 学 大 纲 编 写 的 大 学 教 材, 主 要 包 括 VB 基 础 知 识 常 用 程 序 结 构 和 算 法 Windows 用 户 界 面 设 计 基 础 文 件 处
Bus Hound 5
Bus Hound 5.0 ( 1.0) 21IC 2007 7 BusHound perisoft PC hound Bus Hound 6.0 5.0 5.0 Bus Hound, IDE SCSI USB 1394 DVD Windows9X,WindowsMe,NT4.0,2000,2003,XP XP IRP Html ZIP SCSI sense USB Bus Hound 1 Bus
Simulator By SunLingxi 2003
Simulator By SunLingxi sunlingxi@sina.com 2003 windows 2000 Tornado ping ping 1. Tornado Full Simulator...3 2....3 3. ping...6 4. Tornado Simulator BSP...6 5. VxWorks simpc...7 6. simulator...7 7. simulator
NEXT SDT2.51 C:\ARM251 SDT2.51 ARM SDT 2.51 ARM PROJECT MANAGER SDT 2
S3C44B0 SDT DRAGNBOY MICROSTAR ARM 51 ARM S3C44B0 ARM SDT2.51 IAR ADS SDT2.51 S3C44B0 LEDTEST SDT ARM 1 2 SDT embed.8800.org SDT2.51 SDT2.51 ARM ARM CPU ARM SDT ADS ADS MULTI-ICE SDT JTAG JTAG SDT SDT2.51
实验指导书
1 实验简介 从零开始学习软件漏洞挖掘系列教程第四篇 : 绕过 GS 机制 实验所属系列 : 系统安全 实验对象 : 本科 / 专科信息安全专业 相关课程及专业 : 计算机网络 实验时数 ( 学分 ):2 学时 实验类别 : 实践实验类 2 实验目的 通过该实验了解绕过 GS 机制的方法, 能够在开启程序 GS 编译的情况下成功利用 3 预备知识 1. 关于 GS 的一些基础知识针对缓冲区溢出覆盖函数返回地址这一特征,
1 C++ 2 Bjarne Stroustrup C++ (system programming) 6 (infrastructure) C++ 7 Herb Sutter 8 C++ (efficiency) (flexibility) 9 (abstraction) (productivity
1 C++ 1 C++ Primer C++ (giantchen@gmail.com) 2012-7-11 Creative Commons - - 3.0 Unported (cc by-nc-nd) http://creativecommons.org/licenses/by-nc-nd/3.0/ 1 C++ 2009 Stanley Lippman C++ C++ Java/C#/Python
(Load Project) (Save Project) (OffLine Mode) (Help) Intel Hex Motor
1 4.1.1.1 (Load) 14 1.1 1 4.1.1.2 (Save) 14 1.1.1 1 4.1.2 (Buffer) 16 1.1.2 1 4.1.3 (Device) 16 1.1.3 1 4.1.3.1 (Select Device) 16 2 4.1.3.2 (Device Info) 16 2.1 2 4.1.3.3 (Adapter) 17 2.1.1 CD-ROM 2 4.1.4
EJB-Programming-3.PDF
:, JBuilder EJB 2.x CMP EJB Relationships JBuilder EJB Test Client EJB EJB Seminar CMP Entity Beans Value Object Design Pattern J2EE Design Patterns Value Object Value Object Factory J2EE EJB Test Client
Logitech Wireless Combo MK45 English
Logitech Wireless Combo MK45 Setup Guide Logitech Wireless Combo MK45 English................................................................................... 7..........................................
宏电文档
GPRS DDN 〇〇 1. GPRS (General Packet Radio Service) GSM GSM GPRS GSM TDMA (BSS) GPRS GPRS GPRS DDN GSM/GPRS SMS CSD USSD GPRS (DTU) (Machine To Machine M2M) GPRS DDN H7112 GPRS DTU (Tel): +86-755-83890580
一个开放源码的嵌入式仿真环境 ― SkyEye
SkyEye SkyEye http://hpclab.cs.tsinghua.edu.cn/~skyeye/ I hear and I forget, I see and I remember, I do and I understand. SkyEye SkyEye SkyEye SkyEye SkyEye 1. SkyEye PC pervasive computing PC I O PDA
Exploit 编写教程第一篇 : 基于栈的溢出 译 : 看雪论坛 -moonife 上个星期五 ( ), 一个叫 Crazy_Hacker 的人 (nick) 在 packetstormsecurity.org. 网站报告了一个存在于 Easy RM to M
Exploit 编写教程第一篇 : 基于栈的溢出 译 : 看雪论坛 -moonife-2009-11-16 上个星期五 (2009.7.17), 一个叫 Crazy_Hacker 的人 (nick) 在 packetstormsecurity.org. 网站报告了一个存在于 Easy RM to MP3 Conversion Utility (on XP SP2 En) 软件中的漏洞 (http://packetstormsecurity.org/0907-exploits/)
ebook121-20
20 ASCII Call me Ishmael Call me Ishmael Å n o 9 9 % 6 e s c a p e s h i f t s h i f t I have 27 sisters 208 1 8 ( 2 7 ) 10 111 2 7 2 7, 5 1874 Emile Baudot 1877 Donald Murray 1931 C C I T T (ITU) N O.
2 2 3 DLight CPU I/O DLight Oracle Solaris (DTrace) C/C++ Solaris DLight DTrace DLight DLight DLight C C++ Fortran CPU I/O DLight AM
Oracle Solaris Studio 12.2 DLight 2010 9 2 2 3 DLight 3 3 6 13 CPU 16 18 21 I/O DLight Oracle Solaris (DTrace) C/C++ Solaris DLight DTrace DLight DLight DLight C C++ Fortran CPU I/O DLight AMP Apache MySQL
User ID 150 Password - User ID 150 Password Mon- Cam-- Invalid Terminal Mode No User Terminal Mode No User Mon- Cam-- 2
Terminal Mode No User User ID 150 Password - User ID 150 Password Mon- Cam-- Invalid Terminal Mode No User Terminal Mode No User Mon- Cam-- 2 Mon1 Cam-- Mon- Cam-- Prohibited M04 Mon1 Cam03 Mon1 Cam03
QVM330 多阜寬頻路由器
俠 諾 神 捕 QnoSniff 專 業 版 2.0 繁 體 中 文 使 用 手 冊 目 錄 一 簡 介... 4 二 QnoSniff 專 業 版 系 統 安 裝 與 配 置... 6 2.1 開 始 之 前 的 準 備... 6 2.2 QnoSniff 專 業 版 安 裝 過 程 中 所 需 元 件... 6 2.3 佈 署 連 接 範 例 拓 樸... 7 2.4 開 始 安 裝... 7
实验指导书
从零开始学习软件漏洞挖掘系列教程第三篇 : 利用 SEH 机制 Exploit it 1 实验简介 实验所属系列 : 系统安全 实验对象 : 本科 / 专科网络 / 信息安全专业 相关课程及专业 : 计算机网络, 信息安全 实验时数 ( 学分 ):2 学时 实验类别 : 实践实验类 2 实验目的 在传统的缓冲区溢出中, 我们可以通过覆盖返回地址以跳转到 shellcode 但并不是所有的溢出都是那么简单的
bingdian001.com
1... 1 1.1... 1 1.2... 1 1.3... 1 1.4... 1 1.5... 1 1.6... 1 2... 1 2.1... 1 2.2... 2 2.3... 2 3... 2 4... 3 4.1... 3 4.1.1... 3 1.... 3 2.... 3 3.... 3 4.... 3 5.... 3 6.... 3 7.... 3 8.... 4 9.... 4
新版 明解C++入門編
511!... 43, 85!=... 42 "... 118 " "... 337 " "... 8, 290 #... 71 #... 413 #define... 128, 236, 413 #endif... 412 #ifndef... 412 #if... 412 #include... 6, 337 #undef... 413 %... 23, 27 %=... 97 &... 243,
一 学 校 基 本 情 况 目 录 二 部 门 预 算 报 表 ( 一 ) 收 支 总 表 ( 二 ) 收 入 总 表 ( 三 ) 支 出 总 表 ( 四 ) 财 政 拨 款 支 出 表 三 部 门 预 算 报 表 说 明 ( 一 ) 收 支 总 表 说 明 ( 二 ) 收 入 总 表 说 明 (
浙 江 大 学 2016 年 部 门 预 算 2016 年 5 月 1 一 学 校 基 本 情 况 目 录 二 部 门 预 算 报 表 ( 一 ) 收 支 总 表 ( 二 ) 收 入 总 表 ( 三 ) 支 出 总 表 ( 四 ) 财 政 拨 款 支 出 表 三 部 门 预 算 报 表 说 明 ( 一 ) 收 支 总 表 说 明 ( 二 ) 收 入 总 表 说 明 ( 三 ) 支 出 总 表 说 明
目 录 一 学 校 基 本 情 况 二 2016 年 预 算 报 表 ( 一 ) 中 南 大 学 收 支 预 算 总 表 ( 二 ) 中 南 大 学 收 入 预 算 表 ( 三 ) 中 南 大 学 支 出 预 算 表 ( 四 ) 中 南 大 学 财 政 拨 款 支 出 预 算 表 三 2016 年
中 南 大 学 2016 年 部 门 预 算 二 一 六 年 五 月 1 目 录 一 学 校 基 本 情 况 二 2016 年 预 算 报 表 ( 一 ) 中 南 大 学 收 支 预 算 总 表 ( 二 ) 中 南 大 学 收 入 预 算 表 ( 三 ) 中 南 大 学 支 出 预 算 表 ( 四 ) 中 南 大 学 财 政 拨 款 支 出 预 算 表 三 2016 年 预 算 情 况 说 明 (
信息参考
内 部 资 料 注 意 保 密 信 息 参 考 2016 年 第 1 期 ( 总 第 26 期 ) 党 政 办 公 室 编 2016 年 2 月 29 日 工 作 要 点 教 育 部 2016 年 工 作 要 点 (1) 中 共 北 京 市 委 教 育 工 作 委 员 会 北 京 市 教 育 委 员 会 北 京 市 人 民 政 府 教 育 督 导 室 2015 年 工 作 要 点 (10) 中 共