Slide 1
|
|
- 丸碧 戴
- 5 years ago
- Views:
Transcription
1 1 分钟用 Java 原生层漏洞搞定 Win7+JRE7 一个漏洞, 三种利用
2 今天我们不会讲如何挖掘 Java 原生 层漏洞, 而是讲如何 料理 它们
3 自我介绍 趋势科技中国研发中心, 架构师 研究方向包括 漏洞挖掘, 沙盒技术, APT 攻击解决方案 重度动漫宅
4 议程 背景介绍 今天要使用的漏洞 Exploit 方法 1 Exploit 方法 2 Exploit 方法 3 总结
5 何为 Java 原生层漏洞? 存在于 Java 原生层代码中的漏洞 (C/C++ 代码 ) 栈溢出 堆溢出 数组越界读写 也被称为 Java 内存破坏漏洞
6 Java 原生层漏洞趋势
7 Java 原生层漏洞利用 JRE 6 没有 DEP, ASLR 找个小学生教会他 Heap Spray, 搞定 JRE 7 默认启用了 DEP, ASLR windows 7, windows 8 平台 额 看起来棘手多了? 其实也没那么难, 这就是我们今天的主题
8 议程 背景介绍 今天要使用的漏洞 Exploit 方法 1 Exploit 方法 2 Exploit 方法 3 总结
9 CVE Joshua J. Drake (jduck) 在今年的 Pwn2013 上用它搞定了 JRE 7 + Windows8 (Accuvant Lab's White Paper) 我们在年初的 java 字体 Fuzz 过程中, 也发现了这个漏洞, 二月份得到的 crash, 四月份写了 Exploit, 然后四月份漏洞被补掉了
10 CFF 字体指令 CFF 字体, 也被称为 Type2 字体 字体文件中可以包含指令 ( 类似字节码 ), 可以动态执行用来完善字体形状 0A: call sub routine 0B: return from sub routine 0C 0A: add 0C 0B: sub 0C 0C: div 0C 0D: load private static native long stack
11 相关数据结构 TopDictInfo buildchararray 动态分配的数组 reg_weightvector 结构体中的静态数组
12 两条存在漏洞的指令 store [0, j, index, count] load [0, index, count] 在读写数组时没有检查是否越界!
13 通过这个漏洞我们可以 以一个有符号的 16 位数字作为下标, 任意读写 buildchararray 和 regweightvector 通过覆盖 buildchararray 指针, 我们可以实现任意地址读写 ( 而不仅仅局限于 16 位下标 )
14 实现任意地址读写 - 例子 0x x20007b4 0x200087c T->topDictData buildchararray reg_weightvector 0x 初始状态
15 第一步 put(0, 0x0c0c0c0c) buildchararray[0] = 0x0c0c0c0c; 0x x20007b4 0x200087c T->topDictData buildchararray reg_weightvector 0x c0c0c0c
16 第二步 store(0, -18, 0, 1) reg_weightvector[-18] = buildchararray[0]; 0x T->topDictData 0c0c0c0c 0x20007b4 0x200087c buildchararray reg_weightvector 0x
17 第三步 put(0, 0x ) buildchararray[0] = 0x ; 0x x20007b4 0x200087c T->topDictData buildchararray reg_weightvector 0x0c0c0c0c
18 议程 背景介绍 今天要使用的漏洞 Exploit 方法 1 Exploit 方法 2 Exploit 方法 3 总结
19 Information Leak + ROP
20 信息泄露 从结构体中读取某个函数指针 将函数指针地址减去一个预先计算好的偏移地址, 得到 t2k.dll 的基地址 从 t2k.dll 的导入表中获取其他 dll( 例如 msvcrt) 的函数地址, 进而得到该 dll 的地址
21 ROP struct TopDictInfo { tsimemobject *mem; } struct tsimemobject { jmp_buf env; } 1. 将 ROP gadgets 写入 buildchararray 2. 设置 jmp_buf->eip, 指向我们的第一条 ROP 指令 3. 设置 jmp_buf->esp 为 buildchararray 的地址 4. 触发程序内部异常, 引发 longjmp 的调用, 从而控制流程转向 jmp_buf->eip esp eip
22 议程 背景介绍 今天要使用的漏洞 Exploit 方法 1 Exploit 方法 2 Exploit 方法 3 总结
23 覆盖数组长度字段 + Statement
24 Java 数组内存布局 8 字节 4 字节 Object Head length a[0] a[1] a[n] 如果我们能够覆盖这 4 个字节的长度字段, 我们就可以越界读 / 写这个数组之后的内存数据
25 数组喷射
26 覆盖数组长度字段 将 buildchararray 指针设置为 0x23ad27d8 ( 在不同平台上该地址可能不一样, 取决于数组喷射的具体情况 ) 将 0x23ad27d8 处的四个字节覆盖为 0x7fffffff, 于是数组的新长度就变成了 0x7fffffff
27 覆盖 Statement 对象的 ACC 成员变量 Statement: 用来调用 Java 对象的某个方法, 有点像 eval AccessControlContext: Statement 的一个成员变量, 用来检查调用者所具有的权限
28 覆盖 Statement 对象的 ACC 成员变量 新建一个 statement 对象时,acc 成员代表了当前调用上下文的权限 如果在低权限的代码中创建了一个 statement, 那么 acc 成员也相应地是一个低权限的 ACC 我们的目标是在内存中将低权限的 acc 覆盖为一个高权限的 acc Statement Object memory layout Object Head acc target Powerful ACC
29 Method 2 Exploit Procedure 1. 分配数组 length 3. 覆盖数组长度 2. 紧跟在数组后面, 分配 Statement 对象 data statement acc 4. 覆盖 statement 对象的 acc 成员 Memory Space new length powerful acc
30 演示 利用数组长度覆盖 +Statement 来 Exploit CVE
31 方法二 限制 你的漏洞必须能够修改 Java 对象堆中的内存 原生层代码默认使用这个堆 Java 原生堆 Java 对象 Java 数组 Java 对象堆 JVM
32 议程 背景介绍 今天要使用的漏洞 Exploit 方法 1 Exploit 方法 2 Exploit 方法 3 总结
33 JIT Spray
34 JIT Spray 历史 Dion Blazakis - interpreter exploitation: pointer inference and spraying Alexey Sintsov- Writing JIT shellcode for fun and profit TT Tsai - The Flash JIT Spraying is Back
35 JIT Spray 历史 主要集中在 flash 的漏洞利用 Java JIT 这块, 还没有实际可用的 POC 或相关研究
36 Java JIT 编译器 Java 编译器, 编译成字节码保存在 class 文件中 JIT 编译器, 将字节码编译成本地代码 ( 汇编代码 )
37 Java JIT 编译器 ( 继 ) 查看 JIT 生成的原生代码 -XX:+UnlockDiagnosticVMOptions - XX:+PrintAssembly JIT 编译阙值 只有当某个函数被调用的次数 > 阙值, 它才会被编译成原生代码 Java 客户端的默认阙值 : 1500
38 Java JIT 编译器对 XOR 的处理 public int spray(int a) { int b = a; b ^= 0x ; b ^= 0x ; b ^= 0x ; return b; } 0x01c21507: cmp 0x4(%ecx),%eax 0x01c2150a: jne 0x01bbd100 ; 0x01c21510: mov %eax,0xffffc000(%esp) 0x01c21517: push %ebp 0x01c21518: sub $0x18,%esp 0x01c2151b: xor $0x ,%edx 0x01c21521: xor $0x ,%edx 0x01c21527: xor $0x ,%edx 0x01c21539: ret
39 Java JIT 编译器对 XOR 的处理 ( 续 ) XOR 代码被编译成 6 个字节的指令 81 F C xor edx, 0x3C 中间有 3 个字节, 我们可以用来写我们的 shellcode
40 让 EIP 跳到 XOR 指令中间 EIP $0: 81 F C : xor edx, 0x3C $6: 81 F C : xor edx, 0x3C $12: 81 F C : xor edx, 0x3C EIP $0: 81 F2 $2: 90 nop $3: 90 nop $4: 90 nop $5: 3C 81 cmp al, 81 $7: F2 repne $8: 90 nop $9: 90 nop $10: 90 nop $11: 3C 81 cmp al, 81
41
42 寻找一个稳定的 EIP 跳转地址 0x02cd70b7 在我们测试过的系统上, 相对比较稳定 : windows xp sp3, windows 7 home edition, windows 7 enterprise edition, windows 8 home edition
43 运行时 spray 多个 JIT 函数 ClassLoader.loadClass JIT00001.class JIT00002.class Exploit.class
44 性能 第一版 : Spray 2400 个函数, 用时 20 ~ 40 秒 原因是我们必须调用每个函数 1500 次, 才能让它被编译成原生代码 使用预热技术 : 时间减少为 7 ~ 9 秒
45 Shellcode Shellcode 分为 2 个阶段 Stage0: 通过 JIT Spray 进内存, 执行后会寻找下个阶段的 shellcode, 实现通用性 Stage1: 在 Java 源代码中定义, 完成真正的功能
46 演示 使用 JIT Spray 来 Exploit CVE
47 一分钟将 JIT Spray 加入你自己的 Java 原生层漏洞 POC 演示 给 CVE POC 加入 JIT Spray 演讲结束后我们会公开所有相关的代码
48 可选演示 JRE 7 原生层 0day + Win8 + Java JIT Spray
49 Java JIT Spray 限制 目前只能在 32 位平台上工作 你的漏洞需要能够精确控制 EIP
50 议程 背景介绍 今天要使用的漏洞 Exploit 方法 1 Exploit 方法 2 Exploit 方法 3 总结
51
52 总结 我们今天介绍了三种 Java 原生层漏洞的 Exploit 方法, 都可以过 DEP+ASLR 实际操作的时候, 你需要选择适合你的漏洞特性的方式
53 总结 如果是 32 位系统, 并且你可以控制 EIP, 那就可以用 JIT Spray 如果你可以覆盖 Java 对象堆中的内容, 可以考虑 Array + Statement 如果你是 Vupen 的人, 那就用 Information Leak + ROP
54 Heapsprays 是给尔等屌丝用的 JIT sprays 也一样 "
55 Thank you! Q & A
ROP_bamboofox.key
ROP Return Oriented Programming Lays @ BambooFox Who Am I Lays / L4ys / 累死 - l4ys.tw Reverse Engineering BambooFox / HITCON Outline Buffer Overflow ret2libc / ret2text Return Oriented Programming Payload
More informationCPU : i3 RAM: 2G Win2000 Windows XP Windows Vista Windows 7 Cable ADSL 1. [ ] 2., 1. 2. KGI [ ] 3. 4. 5. 6. 7. / /KGI /, 1. (1) / (2) - Proxy, Proxy IP Port (3) - a. / / b. (4) - (5) / / / / / (6) -,,
More informationMicrosoft PowerPoint - XCon2010_win7_cn.ppt [兼容模式]
绕过 windows 7 浏览器内存保护 Chen XiaoBo Xiao_Chen@McAfee.com Xie Jun Jun_Xie@McAfee.com com Windows 保护机制回顾 GS Stack cookies 防止覆盖 EIP 可以通过覆盖 SEH chains 来绕过 /GS 保护 SafeSEH & SEHOP SEH handler 验证 可以通过已注册的 SEH handler
More information(Microsoft Word - 11\244T\246\342\277\337\260l\302\334.doc)
赤 川 次 郎 作 品 集 11 三 色 貓 追 蹤 序 曲 那 是 一 隻 凶 猛 的 野 狗 加 上 饑 餓, 正 在 虎 視 眈 眈 地 注 視 孩 子 嘴 裏 啃 著 的 香 腸, 準 備 突 然 猛 撲 上 去 孩 子 還 不 滿 三 歲, 不 曉 得 若 想 躲 開 那 隻 身 體 比 自 己 大 的 惡 犬 一 擊, 最 好 是 把 香 腸 扔 掉, 但 他 反 而 緊 握 在 手 開
More informationMicrosoft Word - 正文部分.doc
散 文 单 元 散 文 的 美, 在 于 作 者 的 人 格 与 心 灵 的 坦 白, 使 人 得 以 自 由 出 入, 聆 听 他 倾 诉 衷 肠 ; 散 文 的 美, 在 于 文 字 的 高 度 净 化, 透 过 表 面 的 自 然 朴 素 浑 然 天 成, 总 能 发 现 作 者 苦 心 经 营 的 妙 笔 如 果 说, 读 小 说, 好 比 置 身 于 人 事 纷 争 的 生 活 图 画,
More informationLinux kernel exploit研究和探索
Linux kernel exploit DOC alert7 PPT e4gle 2002-12-2 1 2002-12-2 2 Linux kernel exploit kernel exploit exploit exploit exploit (Kernel Buffer Overflow) (Kernel
More information海 南 冯 琳 峰 海 南 省 锅 炉 压 力 容 器 与 特 种 设 备 检 验 所 海 南 省 定 安 县 白 蒙 路 47 号 570203 信 XC22043618311 内 蒙 古 冯 磊 赤 峰 市 特 种 设 备 检 验 所 内 蒙 古 赤 峰 市 红 山 区 八 里 铺 油 库 路
2015 年 容 器 检 验 员 取 证 邮 寄 证 书 查 询 邮 寄 日 期 2016.2.26 查 询 网 址 http://yjcx.chinapost.com.cn/zdxt/yjcx/ 省 份 姓 名 工 作 单 位 通 信 地 址 邮 政 编 码 挂 号 号 码 山 东 丁 宪 振 山 东 省 特 种 设 备 检 验 研 究 院 山 东 省 济 南 市 高 新 区 天 辰 大 街 939
More information学习MSP430单片机推荐参考书
MSP430 16 MSP430 C MSP430 C MSP430 FLASH 16 1 CPU 16 ALU 16 PC SP SR R4~R15 2 3 00-FFH 100-1FFH 4 5 1 2 51 24 27 6 1 2 3 4 5 6 4 12 SR SP SR CPU SR CPU C Z N GIE CPUOff CPU OscOff SCG0 SCG1 CPU EXIT SP
More informationint *p int a 0x00C7 0x00C7 0x00C int I[2], *pi = &I[0]; pi++; char C[2], *pc = &C[0]; pc++; float F[2], *pf = &F[0]; pf++;
Memory & Pointer trio@seu.edu.cn 2.1 2.1.1 1 int *p int a 0x00C7 0x00C7 0x00C7 2.1.2 2 int I[2], *pi = &I[0]; pi++; char C[2], *pc = &C[0]; pc++; float F[2], *pf = &F[0]; pf++; 2.1.3 1. 2. 3. 3 int A,
More information<4D6963726F736F667420576F7264202D2033A470AEC9B0B7A8ABB6B0B056ACE3B2DFA4E2A5552E646F63>
中 華 民 國 健 身 運 動 協 會 社 區 健 走 教 室 100 點 種 子 指 導 員 研 習 手 冊 中 華 民 國 健 身 運 動 協 會 http://www.exercise.org.tw 0 課 程 內 容 : 時 間 課 程 內 容 講 師 備 註 健 走 研 習 13:30 健 走 實 技 與 指 導 劉 定 國 14:30 健 走 實 務 劉 定 國 講 師 一 位 15:00
More informationuntitled
CPU!! 00-11-8 Liping zhang, Tsinghua 1 : ADD(r1, r, r) CMPLEC(r, 5, r0) MUL(r1, r, r) SUB(r1, r, r5) ADD r, ( ) r CMP. CMP r.. t t + 1 t + t + t + t + 5 t + 6 IF( ) ADD CMP MUL SUB RF NOP ADD CMP MUL SUB
More informationEJB-Programming-3.PDF
:, JBuilder EJB 2.x CMP EJB Relationships JBuilder EJB Test Client EJB EJB Seminar CMP Entity Beans Value Object Design Pattern J2EE Design Patterns Value Object Value Object Factory J2EE EJB Test Client
More informationEJB-Programming-4-cn.doc
EJB (4) : (Entity Bean Value Object ) JBuilder EJB 2.x CMP EJB Relationships JBuilder EJB Test Client EJB EJB Seminar CMP Entity Beans Session Bean J2EE Session Façade Design Pattern Session Bean Session
More informationD2 17/10 食 完 早 餐 去 中 山 陵 和 明 孝 陵, 灵 谷 寺 到 景 区 的 巴 士 : 游 1 游 2 游 3 20 9 路 ( 票 价 在 1-2 元 间 ) 三 个 地 点 中 间 凭 门 票 免 费 乘 坐 景 区 小 火 车 往 来 晚 上 有 力 气 的 话 去 夫 子
D1 16/10 火 車 站 搭 藍 色 地 鐵 1 號 綫 ( 往 迈 皋 桥 站 方 向 ) 到 新 街 口 站 6 號 出 口 出 直 行 D2 17/10 食 完 早 餐 去 中 山 陵 和 明 孝 陵, 灵 谷 寺 到 景 区 的 巴 士 : 游 1 游 2 游 3 20 9 路 ( 票 价 在 1-2 元 间 ) 三 个 地 点 中 间 凭 门 票 免 费 乘 坐 景 区 小 火 车 往
More information電機工程系認可證照清單 2011/7/1
南 台 科 技 大 學 電 機 工 程 系 專 業 證 照 課 程 實 施 要 點 96 年 10 月 05 日 系 務 會 議 通 過 100 年 06 月 30 日 系 務 會 議 修 正 通 過 101 年 06 月 21 日 系 務 會 議 修 正 通 過 一 本 系 為 提 升 學 生 的 專 業 技 能, 特 訂 定 本 辦 法 二 實 施 對 象 : 本 系 日 間 部 96 學 年
More information用户大会 论文集2.2.doc
MagGis MapGis GIS MagGis API DLL MapGis VC++ VB BC++ Delphi., Windows API MapGis VC++V Delphi Delphi Delphi MapGis Delphi Delphi Windows Delphi Delphi MapGis MapGis DLL API MapGis function _InitWorkArea(HINST:Integer):Integer;
More informationuntitled
8086/8088 CIP /. 2004.8 ISBN 7-03-014239-X.... TP313 CIP 2004 086019 16 100717 http://www.sciencep.com * 2004 8 2004 8 1 5 500 787 1092 1/16 16 1/2 391 000 1 2 ii 1 2 CAI CAI 3 To the teacher To the student
More informationchp6.ppt
Java 软 件 设 计 基 础 6. 异 常 处 理 编 程 时 会 遇 到 如 下 三 种 错 误 : 语 法 错 误 (syntax error) 没 有 遵 循 语 言 的 规 则, 出 现 语 法 格 式 上 的 错 误, 可 被 编 译 器 发 现 并 易 于 纠 正 ; 逻 辑 错 误 (logic error) 即 我 们 常 说 的 bug, 意 指 编 写 的 代 码 在 执 行
More information漏 洞 攻 防 EXPLOIT ATTACK & DEFENCE 栏 目 编 辑 脚 本 小 子 scriptsboy@hacker.com.cn HEAD 部 分 大 小 当 然 也 就 是 固 定 的 18200H 如 果 要 提 取 出 HEAD, 我 们 可 以 选 中 前 18200H 字
适 合 读 者 : 入 侵 爱 好 者 溢 出 爱 好 者 前 置 知 识 : 汇 编 语 言 缓 冲 区 溢 出 基 本 原 理 文 / 图 何 永 强 Word 畸 形 数 据 结 构 溢 出 漏 洞 分 析 与 利 用 以 前 都 是 写 远 程 溢 出 漏 洞, 感 觉 也 该 换 换 口 味 了 事 实 上,2005 年 以 来 的 远 程 溢 出 漏 洞, 如 MS05-039 MS06-040
More informationJava 1 Java String Date
JAVA SCJP Java 1 Java String Date 1Java 01 Java Java 1995 Java Java 21 Java Java 5 1-1 Java Java 1990 12 Patrick Naughton C++ C (Application Programming Interface API Library) Patrick Naughton NeXT Stealth
More information目 录
1 Quick51...1 1.1 SmartSOPC Quick51...1 1.2 Quick51...1 1.3 Quick51...2 2 Keil C51 Quick51...4 2.1 Keil C51...4 2.2 Keil C51...4 2.3 1 Keil C51...4 2.4 Flash Magic...9 2.5 ISP...9 2.6...10 2.7 Keil C51...12
More informationMicrosoft Word - 澎湖田調報告_璉謙組.doc
越 籍 新 住 民 妊 娠 醫 療 照 護 : 訪 談 李 亞 梅 女 士 組 長 : 郭 璉 謙 成 大 中 文 所 博 二 組 員 : 阮 壽 德 成 大 中 文 所 博 一 黃 榆 惠 成 大 中 文 所 碩 一 許 愷 容 成 大 中 文 所 碩 一 何 珍 儀 成 大 中 文 所 碩 一 指 導 老 師 : 陳 益 源 教 授 前 言 2009 年 03 月 21 日, 下 午 2 時 30
More information河 南 蓝 皮 书 文 化 (2008) 网 络 文 学 主 要 是 指 在 网 上 原 创 的 文 学 作 品 作 为 网 络 文 化 的 主 力 部 分, 网 络 文 学 的 发 展 在 近 年 来 势 不 可 挡 作 为 凭 借 新 兴 媒 介 兴 起 的 文 学, 网 络 文 学 与 传 统
网络文化的现状与存在问题 网络文化的现状与存在问题 郭海荣 互联网自 20 世纪 90 年代进入普通百姓的视野以来, 迅速得以普及 迅速发 展的网络改变了和正在改变着社会的方方面面, 并产生了全新的文化形式, 即网 络文化 网络文化是随着计算机联网而产生的一种新的文化现象, 它是信息时代 的特殊文化 作为人类社会最新的文化传播工具, 互联网体现了对自由的追求, 开启了新的自由空间, 为文化的平等发展开辟了空间
More information《將進酒》
00 年 教 學 設 計 獎 勵 計 劃 將 進 酒 參 選 編 號 :C076 學 科 名 稱 : 適 合 程 度 : 高 一 簡 介 設 計 目 的 1. 此 教 案 之 設 計, 目 的 是 讓 學 生 清 楚 明 白 古 體 詩 與 近 體 詩 之 不 同 處, 並 且 以 多 媒 體 輔 助 教 學, 提 高 學 生 學 習 的 興 趣. 藉 課 件 之 運 用, 促 進 學 生 在 學
More informationMicrosoft Word - 11900電腦軟體設計.doc
技 能 檢 定 規 範 之 一 一 九 電 腦 軟 體 行 政 院 勞 工 委 員 會 職 業 訓 練 局 編 印 軟 體 技 術 士 技 能 檢 定 規 範 目 錄 一 軟 體 技 術 士 技 能 檢 定 規 範 說 明... 1 二 丙 級 軟 體 技 術 士 技 能 檢 定 規 範... 3 三 乙 級 軟 體 技 術 士 技 能 檢 定 規 範... 5 四 甲 級 軟 體 技 術 士 技
More informationFlash Exploit
Nanika naninb@gmail.com 魔術 薩斯頓三原則 表演之前絕對不透漏接下來的表演內容 不在同一時間 地點對相同的觀眾變同樣的表演 2 次以上 表演過後, 絕不向觀眾透露表演的秘密 Windows 防護弱點機制 /GS SafeSEH DEP ASLR 突破 破解魔術手法 一般弱點利用 Fish 應用範圍 成功魔術的需求 手法 ( 弱點利用 ) Why Spraying Not control
More information帝国CMS下在PHP文件中调用数据库类执行SQL语句实例
帝国 CMS 下在 PHP 文件中调用数据库类执行 SQL 语句实例 这篇文章主要介绍了帝国 CMS 下在 PHP 文件中调用数据库类执行 SQL 语句实例, 本文还详细介绍了帝国 CMS 数据库类中的一些常用方法, 需要的朋友可以参考下 例 1: 连接 MYSQL 数据库例子 (a.php)
More informationCC213
: (Ken-Yi Lee), E-mail: feis.tw@gmail.com 49 [P.51] C/C++ [P.52] [P.53] [P.55] (int) [P.57] (float/double) [P.58] printf scanf [P.59] [P.61] ( / ) [P.62] (char) [P.65] : +-*/% [P.67] : = [P.68] : ,
More informationuntitled
1 1.1 1.2 1.3 1.4 1.5 ++ 1.6 ++ 2 BNF 3 4 5 6 7 8 1.2 9 1.2 IF ELSE 10 1.2 11 1.2 12 1.3 Ada, Modula-2 Simula Smalltalk-80 C++, Objected Pascal(Delphi), Java, C#, VB.NET C++: C OOPL Java: C++ OOPL C# C++
More information返回导向编程 (ROP) 译者 :Netfairty 前言 欢迎来到第七部分, 经过前面的学习, 可能你想做一些更有挑战性的事. 好的, 本节我们将 要学习的是 ROP( 返回导向编程 ). 不像前一节我们把参数精心布置在堆栈然后调用 Windwos API 去执行它们. 所有介绍 ROP 教程都需
返回导向编程 (ROP) 译者 :Netfairty 前言 欢迎来到第七部分, 经过前面的学习, 可能你想做一些更有挑战性的事. 好的, 本节我们将 要学习的是 ROP( 返回导向编程 ). 不像前一节我们把参数精心布置在堆栈然后调用 Windwos API 去执行它们. 所有介绍 ROP 教程都需要你做很多的工作才能掌握它. 但是在次提醒本教 程不会覆盖 ROP 所有细节. 如果你想更好的理解 ROP
More informationWindows Vista Windows ABC Windows Vista 3-1 3.2 3-2 3-2 3.2.1 3-1 (1) 3-3 (2) 3-4 (3) 3-5 (4) 3-6 -38-
使 用 中 文 输 入 法 及 字 体 Windows Vista 3.1 Windows Vista 26 Windows Vista 3-1 Windows Vista Ctrl+ Windows Vista Windows ABC Windows Vista 3-1 3.2 3-2 3-2 3.2.1 3-1 (1) 3-3 (2) 3-4 (3) 3-5 (4) 3-6 -38- 3 3-3
More informationOOP with Java 通知 Project 4: 4 月 18 日晚 9 点 关于抄袭 没有分数
OOP with Java Yuanbin Wu cs@ecnu OOP with Java 通知 Project 4: 4 月 18 日晚 9 点 关于抄袭 没有分数 复习 类的复用 组合 (composition): has-a 关系 class MyType { public int i; public double d; public char c; public void set(double
More informationuntitled
PowerBuilder Tips 利 PB11 Web Service 年度 2 PB Tips PB9 EAServer 5 web service PB9 EAServer 5 了 便 web service 來說 PB9 web service 力 9 PB11 release PB11 web service 力更 令.NET web service PB NVO 論 不 PB 來說 說
More informationMicrosoft Word - 第三章第一節第二節.doc
原 臺 中 刑 務 所 典 獄 長 官 舍 第 三 章 臺 中 刑 務 所 典 獄 官 建 築 研 究 與 調 查 第 一 節 建 築 特 色 及 考 證 一 日 治 時 期 臺 灣 官 舍 建 築 特 色 分 析 - 以 臺 中 市 西 區 為 例 96 ( 一 ) 臺 灣 總 督 府 官 舍 制 度 日 治 初 期 臺 灣 總 督 府 為 從 日 本 內 地 招 募 各 種 官 吏 來 到 臺
More informationuntitled
TT...1 TT...6 TT...13 TT...21 TT...22 TT...23 TT...25 TT...25 TT...32 TT...33 TT...33 TT...34 TT...38 T...40T TT...44 TT...46 TT...47 TT...49 TT...51 TT...53 TT...53 TT...54 TT...54 TT...54 TT...55 ,,,,,,,,
More informationFY.DOC
高 职 高 专 21 世 纪 规 划 教 材 C++ 程 序 设 计 邓 振 杰 主 编 贾 振 华 孟 庆 敏 副 主 编 人 民 邮 电 出 版 社 内 容 提 要 本 书 系 统 地 介 绍 C++ 语 言 的 基 本 概 念 基 本 语 法 和 编 程 方 法, 深 入 浅 出 地 讲 述 C++ 语 言 面 向 对 象 的 重 要 特 征 : 类 和 对 象 抽 象 封 装 继 承 等 主
More information提问袁小兵:
C++ 面 试 试 题 汇 总 柯 贤 富 管 理 软 件 需 求 分 析 篇 1. STL 类 模 板 标 准 库 中 容 器 和 算 法 这 部 分 一 般 称 为 标 准 模 板 库 2. 为 什 么 定 义 虚 的 析 构 函 数? 避 免 内 存 问 题, 当 你 可 能 通 过 基 类 指 针 删 除 派 生 类 对 象 时 必 须 保 证 基 类 析 构 函 数 为 虚 函 数 3.
More informationL15 MIPS Assembly
Lecture 20: MIPS Assembly Language II Example: 过 程 调 用 int i; i 是 全 局 静 态 变 量 void set_array(int num) { array 数 组 是 局 部 变 量 int array[10]; for (i = 0; i < 10; i ++) { set_array 是 调 用 过 程 arrar[i] = compare
More informationuntitled
1 Outline 料 類 說 Tang, Shih-Hsuan 2006/07/26 ~ 2006/09/02 六 PM 7:00 ~ 9:30 聯 ives.net@gmail.com www.csie.ntu.edu.tw/~r93057/aspnet134 度 C# 力 度 C# Web SQL 料 DataGrid DataList 參 ASP.NET 1.0 C# 例 ASP.NET 立
More information且编写我们的利用程序, 到最后, 会简单讲一下, 这个漏洞的修补. 首先我们来了解下溢出产生的原因. 打开 windbg, 附加到 msue 进程上, 然后在 kernel!readfile 处下断点, 再用 muse 打开我们之前做好的 test.m3u( 注 : 在这个过程中, 会多次断在 Re
MUSE v4.9.0.006 (.m3u) 本地溢出漏洞的分析和利用 文 : 冰雪风谷文件格式溢出漏洞一直是黑客门攻击的热点, 从暴风影音播放器到 qq 播放器以及其它的各种播放器, 都被人暴过相关的漏洞. 至于造成漏洞的原因, 大部分是由于往栈里拷贝字符的时候, 没有检查字符串的长度, 导致拷贝的长度大于缓冲区的长度, 于是造成了溢出. 当然, 还有部分是整数溢出, 出现在一些有无符号数混合使用,
More information06721 main() lock pick proc() restart() [2][4] MINIX minix2.0 GDT, IDT irq table[] CPU CPU CPU CPU (IDTR) idt[] CPU _hwint00:! Interrupt
MINIX ( 730000) ( 730000) MINIX MINIX2.0 MINIX : MINIX TP3 1 MINIX UNIX Tanenbaum UNIX MINIX LINUX MINIX MINIX MINIX1.0 UNIX V7 MINIX2.0[3] POSIX MINIX3 MINIX Gabriel A. Wainer 1994-1995 [5] 1998 I/O 2002
More informationMicrosoft Word - 1-3陳詠琳-近代..
近 代 數 字 卦 研 究 考 述 陳 詠 琳 摘 要 所 謂 的 數 字 卦, 乃 指 出 土 文 物 上 某 種 奇 特 的 卜 筮 符 號, 有 學 者 表 示 這 些 符 號 為 數 字, 並 將 之 與 周 易 連 結, 遂 使 此 類 符 號 有 筮 數 易 卦 之 稱, 為 一 門 新 穎 的 易 學 研 究 議 題 張 政 烺 以 奇 數 為 陽, 偶 數 為 陰 的 原 則, 把
More informationMicrosoft Word - 20160602.docx
搭立榮 FUN 假趣 獨立出團 不湊團 馬祖卡蹓趣三日遊 厭倦行軍般的行程嗎?本次旅遊將特別安排芹壁午茶時光 徐徐的海風搭配著迷人閩東愛情海風情 將是這次旅行最棒的回憶 馬祖卡蹓趣-南竿 DAY. 壹 台灣 南竿 240 大砲連 南竿遊客中心 北海坑道(不含船) 鐵堡 雲台山軍情館 民俗文物館 乘船前往北竿 入住飯店 早餐 午餐 晚餐 飯店 北竿-龍福山莊或同級 固守北疆的雷霆巨砲 240 大砲連
More information中国人民大学公共管理大专业考研必读信息(公共管理学院部分)
北 京 科 技 大 学 文 法 学 院 行 政 管 理 专 业 考 研 大 纲 - 考 研 经 验 分 享 - 考 研 真 题 北 科 文 法 学 院 行 政 管 理 考 研 841 行 政 管 理 学 张 国 庆 公 共 行 政 学 笔 记 第 八 章 行 政 执 行 第 一 节 行 政 执 行 概 述 一 行 政 执 行 的 概 念 缘 起 和 定 义 行 政 执 行 : 是 指 国 家 行 政
More information三、育明考博总结中共中央党校考博复习策略(育明教育考博课程中心)
中 央 财 经 经 济 学 院 西 方 经 济 学 考 博 初 试 复 试 考 试 指 导 - 育 明 考 博 一 中 央 财 经 大 学 西 方 经 济 学 专 业 博 士 招 生 考 试 内 容 ( 育 明 课 程 中 心 ) 招 生 专 业 招 生 人 数 初 试 考 试 科 目 复 试 考 试 科 目 020104 西 方 经 济 学 3 人 11001 英 语 22001 经 济 学 基
More informationMicrosoft Word - 100-05-23--養生與保健_中山大學_講義
高 雄 市 立 中 醫 醫 院 張 志 浩 醫 師 皮 膚 失 去 彈 性, 變 粗 變 乾 燥, 頭 髮 變 白, 毛 髮 稀 落, 老 人 班, 魚 尾 紋, 眼 袋 突 出 視 力 模 糊, 老 花 眼, 白 內 障 鈣 質 流 失, 腰 酸 背 痛, 骨 質 疏 鬆, 易 骨 折 記 憶 力 降 低, 精 神 不 集 中, 易 怒, 神 經 質, 焦 慮 不 安, 難 入 睡 嗅 覺 改 變
More information1931 9 18,, 4 1933 1 1, 2 21, 1937 7 7,,,, 14, 3500, 2000 1235, 913,,,,,,, 1500, 293. 6 1946,,, 376. 6,, 895714, 3%, 1610883, 5 %, 126,,,,,, 3176123,, 153800, 484899, 354468, 976125, 895714, 239387, 71730,
More information萬里社區老人健康照護手冊
萬 里 社 區 老 人 健 康 照 護 手 冊 1. 心 肺 功 能 的 照 護 a. 每 日 運 動 至 少 30 分 鐘 ( 包 括 熱 身 運 動 ), 運 動 強 度 是 呼 吸 輕 微 增 加, 但 仍 可 互 相 交 談 不 會 有 胸 痛 氣 喘 等 狀 況 發 生, 運 動 有 流 汗 的 情 況 即 表 示 達 到 功 效, 比 較 適 當 的 運 動 包 括 打 太 極 拳 步
More informationMicrosoft Word - 強制汽車責任保險承保及理賠作業處理辦法1000830.doc
法 規 名 稱 : 強 制 汽 車 責 任 保 險 承 保 及 理 賠 作 業 處 理 辦 法 修 正 日 期 : 民 國 100 年 08 月 30 日 第 一 章 總 則 第 1 條 本 辦 法 依 強 制 汽 車 責 任 保 險 法 ( 以 下 簡 稱 本 法 ) 第 四 十 六 條 規 定 訂 之 第 2 條 強 制 汽 車 責 任 保 險 證 有 關 被 保 險 汽 車 之 記 載 事 項,
More informationMicrosoft Word - 06.Understanding of Pregnancy and Birth.doc
大 家 好 今 天 很 高 兴 有 机 会 跟 各 位 探 讨 一 个 题 目 叫 做 认 识 怀 孕 与 生 产 孩 子 是 上 天 赏 赐 给 我 们 的 一 个 礼 物 现 在 怀 孕 的 妈 妈 都 已 经 拿 到 这 个 礼 物 了 而 且 可 能 都 感 觉 到 里 面 活 蹦 乱 跳 每 一 个 妈 妈 在 怀 孕 的 时 候 都 希 望 他 的 孩 子 像 图 片 上 一 样 的 是
More information(➂)11. 炎 炎 夏 日, 即 使 下 起 滂 沱 大 雨, 都 消 除 不 了 令 人 心 煩 的 暑 氣 這 句 話 主 要 想 表 達 什 麼? ➀ 夏 日 裡 經 常 下 著 滂 沱 大 雨, 令 人 心 煩 ➁ 下 著 滂 沱 大 雨 的 日 子, 可 以 消 除 暑 氣 ➂ 夏 日
新 北 市 102 學 年 度 五 年 級 國 語 文 能 力 檢 測 試 卷 五 年 班 座 號 : 姓 名 : 小 朋 友, 這 份 試 卷 共 有 兩 部 分 一 選 擇 題 : 共 32 題 請 依 照 題 意 選 出 答 案, 再 畫 記 在 答 案 卡 上 二 問 答 題 : 共 2 題 請 依 照 題 意 將 回 答 完 整 的 寫 在 答 案 紙 上 (➃)1. 下 列 選 項 中
More information範本檔
1 保 健 強 身 多 吃 香 蕉 雖 然 香 蕉 有 某 些 食 用 方 面 的 限 制, 但 其 豐 富 的 營 養, 在 食 物 治 療 方 面 亦 有 重 要 的 價 值, 以 下 是 香 蕉 食 療 偏 方, 提 供 給 大 家 做 參 考 : 一 治 胃 潰 瘍 : 飯 前 吃 一 根 香 蕉, 一 日 一 次 即 可, 持 續 食 用, 會 有 不 錯 的 功 效 二 防 治 動 脈
More information附 件 一 : 办 理 集 中 式 银 期 转 账 业 务 网 点 名 单 序 号 地 区 网 点 名 称 地 址 联 系 人 电 话 23 工 商 银 行 安 徽 省 铜 陵 百 大 支 行 铜 陵 市 长 江 东 路 50 号 鲁 桂 珍 0562-2833893 24 工 商 银 行 安 徽
附 件 一 : 办 理 集 中 式 银 期 转 账 业 务 网 点 名 单 序 号 地 区 网 点 名 称 地 址 联 系 人 电 话 1 安 徽 工 商 银 行 安 徽 省 合 肥 包 河 支 行 合 肥 市 宣 城 路 158 号 关 萌 萌 0551-2868032 2 工 商 银 行 安 徽 省 合 肥 宿 州 路 支 行 合 肥 市 宿 州 路 6 号 张 虎 0551-2676596 3
More information2. 二 年 級 吳 毓 秀 老 師 : 感 謝 午 餐 公 司 平 時 均 能 準 時 送 餐, 但 希 望 能 不 要 使 用 加 工 品, 且 學 生 反 映 希 望 能 多 加 蛋 品 的 食 物 3. 三 年 級 柯 阿 青 老 師 : 雞 肉 有 血 水 味, 請 午 餐 公 司 能 調
新 北 市 土 城 區 土 城 國 民 小 學 100 學 年 度 午 餐 督 導 第 一 次 會 議 會 議 紀 錄 表 時 間 :100 年 9 月 29 日 中 午 12:40 地 點 : 土 城 國 小 第 二 會 議 室 主 席 : 陳 雨 水 校 長 會 議 紀 錄 : 鍾 君 儀 出 席 人 員 : 陳 雨 水 校 長 林 芥 佑 組 長 蘇 昭 宏 主 任 王 文 姬 主 任 陳 原
More information高雄市立五福國民中學九十四學年度第一學期第三次段考二年級本國語文學習領域試題卷
五 福 二 國 P1 高 雄 市 立 五 福 國 民 中 學 102 學 年 度 第 2 學 期 2 年 級 第 三 次 段 考 本 國 語 文 學 習 領 域 試 題 卷 ㄧ 國 字 注 音 :( 每 題 一 分, 共 十 二 分 ) 二 年 級 班 座 號 姓 名 1. ㄔ 梟 2. 萬 惡 淵 ㄙㄡˇ 3. 不 容 置 ㄏㄨㄟˋ 4. 口 ㄓㄨ 筆 伐 5. 鬼 迷 心 ㄑㄧㄠˋ 6. ㄅㄛˊ
More information人 物 春 秋 杨 永 泰 将 其 削 藩 策 略 概 括 为 : 以 经 济 方 法 瓦 解 冯 玉 祥 的 第 二 集 团 军, 以 政 治 方 法 解 决 阎 锡 山 的 第 3 集 团 军, 以 军 事 方 法 解 决 李 宗 仁 的 第 四 集 团 军, 以 外 交 方 法 对 付 张 学
和录像带 希望他能看到家乡的新面貌 还经常托回 选都要家属自行设法邀请 此事招致薛岳昔日部属 乐昌探亲的台胞把亲人的问候与祝福转达 这一切 大感不平 薛岳大半生追随孙中山蒋介石 在北伐 让客居他乡的薛岳异常感动 家乡政府也没有忘记 时期曾与毛泽东周恩来有革命情谊 蒋经国犹是他 这位抗日英雄 专门拨款对他在九峰的故居进行修 的后生晚辈 这位走过波涛壮阔的人生历程 与中 葺 他的祖祠文物及 伯陵堂等建筑物都得到了妥
More information台北老爺校外實地參訪結案報告
產 學 合 作 案 結 案 報 告 書 華 餐 飲 96 產 學 字 第 04 號 中 華 技 術 學 院 餐 飲 系 參 與 國 際 型 宴 會 之 餐 飲 廚 務 及 服 務 技 術 之 研 究 計 畫 甲 方 : 台 北 老 爺 大 酒 店 股 份 有 限 公 司 乙 方 : 中 華 技 術 學 院 餐 飲 管 理 系 計 劃 主 持 人 : 李 沛 溱 / 共 同 主 持 人 : 林 玉 梅
More information糖尿病食譜
1700 ( ) ( ) 344 15 8 53 60 2 420 1 1 50 2 35 3 1 100 ( ) ( ) 120 8 4 12 1 25 2 220cc ( ) ( ) 517 23 21 59 1 60 2 90 4 50 2 35 3 1 4 2 30 2 20 3 20 4 30 5 1 1 2 100 2 1 30 ( ) ( ) 60 15 140 ( ) ( ) 480
More information1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 / /4.5 18 1/4.8 ~1/5.2 1/4.5 ~1/4.2 1/4.76 1/4.76 19 / /4.5 g g g g 3. g g g g 4.1 2 / /4. 5 20 / / 21 g 0.4g 40 2.2~2.3 1/4.6~1/4.3 2.0.2g 0.4g 60 3.2 1/4.60.1g
More information2 34 2 41 2 3937 1955 64 14 1957 4 2 1972 3 1 138 7 20 79 8 7 28 66 14 60 25 2 9 79 17 12 189 190 6 43 1 138 1 2 166 174 145 163 468 31 34 358 1118 131 132 513 514 865 58 292 37 21 1 142 232 244
More information,,,,,,, (,, ),,,,,,,,,,,,,,, ,,, 4 11,, ( ),,,, ( ), :, ( ),,, 1995, 66 ; ( ),, 1996, , 3-4,,
,,,,, ( ),,,,, 1936,,, : ( ),,, 146 ,,,,,,, (,, ),,,,,,,,,,,,,,, 1936 4 9,,, 4 11,, ( ),,,, ( ), :, 1936 12 23 7 (1936 4 11 ),,, 1995, 66 ; ( ),, 1996, 990 33, 3-4,, 10 147 2000 3,,,,,,,,, :,,,,,,,,,,,,
More information2 34 2 41 2 3937 1955 64 14 1957 4 2 1972 3 1 138 7 20 79 8 7 28 66 14 60 25 2 9 79 17 12 189 190 6 43 1 138 1 2 166 174 145 163 468 31 34 358 1118 131 132 513 514 865 58 292 37 21 1 142 232 244
More information2002 4,,, 1941,,,,,,,,,,,,,,,,,, : ;:, 1991,
,,,1941 1,,,,,,,,, 1937,,,,,,,,,,,,,,,, 1 2002 4,,, 1941,,,,,,,,,,,,,,,,,, : 1992 4 ;:, 1991,302-351 2 ,,,,,,,,, 1937 2,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, : (1937 2 21 ) ; (1937 2 21 ), (), 1985,252-253,255
More information詞 彙 表 編 號 詞 彙 描 述 1 預 約 人 資 料 中 文 姓 名 英 文 姓 名 身 份 證 字 號 預 約 人 電 話 性 別 2 付 款 資 料 信 用 卡 別 信 用 卡 號 信 用 卡 有 效 日 期 3 住 房 條 件 入 住 日 期 退 房 日 期 人 數 房 間 數 量 入
100 年 特 種 考 試 地 方 政 府 公 務 人 員 考 試 試 題 等 別 : 三 等 考 試 類 科 : 資 訊 處 理 科 目 : 系 統 分 析 與 設 計 一 請 參 考 下 列 旅 館 管 理 系 統 的 使 用 案 例 圖 (Use Case Diagram) 撰 寫 預 約 房 間 的 使 用 案 例 規 格 書 (Use Case Specification), 繪 出 入
More information1.5招募说明书(草案)
PUBLIC 2014 1 PUBLIC - 1 2014 1 PUBLIC - 2 2014 1 PUBLIC - 3 2014 1 PUBLIC - 4 2014 1 PUBLIC - 5 2014 1 PUBLIC - 6 2014 1 PUBLIC - 7 2014 1 PUBLIC - 8 2014 1 PUBLIC - 9 2014 1 PUBLIC - 10 2014 1 PUBLIC
More information,768 32,767 32K JMP Jnnn (386+) LOOP CALL [Label:] JMP short/near/far address L10: jmp jmp L20: L10 L20
(Jump) (Loop) (Conditional jump) CMP CALL AND SAR/SHR TEST JMP NOT SAL/SHL Jnnn* OR RCR/ROR LOOP XOR RCL/ROL RETn * nnn, JNE JL -128 127-32,768 32,767 32K JMP Jnnn (386+) LOOP CALL [Label:] JMP short/near/far
More informationFun Time (1) What happens in memory? 1 i n t i ; 2 s h o r t j ; 3 double k ; 4 char c = a ; 5 i = 3; j = 2; 6 k = i j ; H.-T. Lin (NTU CSIE) Referenc
References (Section 5.2) Hsuan-Tien Lin Deptartment of CSIE, NTU OOP Class, March 15-16, 2010 H.-T. Lin (NTU CSIE) References OOP 03/15-16/2010 0 / 22 Fun Time (1) What happens in memory? 1 i n t i ; 2
More informationOOP with Java 通知 Project 4: 4 月 19 日晚 9 点
OOP with Java Yuanbin Wu cs@ecnu OOP with Java 通知 Project 4: 4 月 19 日晚 9 点 复习 类的复用 组合 (composition): has-a 关系 class MyType { public int i; public double d; public char c; public void set(double x) { d
More information大 自 然 的 神 聖 旅 程 摘 記 大 師 的 心 靈 旅 程 文 編 輯 室 懷 著 忐 忑 的 心 情 進 入 大 自 然 多 年 來 的 戶 外 大 自 然 課 程, 我 們 一 向 風 雨 無 阻, 而 大 自 然 從 來 不 客 氣, 在 一 天 內 給 足 風 雨 豔 陽 和 陰 霾
祈 光 空 間 111 宇 宙 訊 息 傳 人 間 花 開 傳 愛 淨 人 心 本 刊 使 用 環 保 大 豆 油 墨 印 刷 大 自 然 的 神 聖 旅 程 摘 記 大 師 的 心 靈 旅 程 文 編 輯 室 懷 著 忐 忑 的 心 情 進 入 大 自 然 多 年 來 的 戶 外 大 自 然 課 程, 我 們 一 向 風 雨 無 阻, 而 大 自 然 從 來 不 客 氣, 在 一 天 內 給 足
More information2.2016 年 中 央 国 家 机 关 政 府 采 购 中 心 网 上 竞 价 品 目 表 中 央 国 家 机 关 政 府 采 购 中 心 2016 年 7 月 21 日 - 2 -
国 机 采 字 2016 13 号 关 于 印 发 中 央 国 家 机 关 政 府 采 购 中 心 网 上 竞 价 管 理 办 法 的 通 知 为 进 一 步 规 范 网 上 竞 价 操 作 行 为, 提 高 采 购 质 量 和 效 率, 强 化 合 同 和 履 约 管 理, 依 据 中 华 人 民 共 和 国 政 府 采 购 法 ( 以 下 简 称 政 府 采 购 法 ) 中 华 人 民 共 和
More informationJavaIO.PDF
O u t p u t S t ream j a v a. i o. O u t p u t S t r e a m w r i t e () f l u s h () c l o s e () public abstract void write(int b) throws IOException public void write(byte[] data) throws IOException
More information(HMI) IO A
6.5 6.5 (HMI) IO 6.52 6.52 6.5 2007 113 A 602 100086 010 82616619 010 62638166 www.kingview.com 4 7 25 38 43 52 63 68 86 SQL 95 99 WEB 105 Web Web Web I/O Microsoft Windows XP/NT/2000 I/O PLC PLC PLC PLC
More information1 C++ 2 Bjarne Stroustrup C++ (system programming) 6 (infrastructure) C++ 7 Herb Sutter 8 C++ (efficiency) (flexibility) 9 (abstraction) (productivity
1 C++ 1 C++ Primer C++ (giantchen@gmail.com) 2012-7-11 Creative Commons - - 3.0 Unported (cc by-nc-nd) http://creativecommons.org/licenses/by-nc-nd/3.0/ 1 C++ 2009 Stanley Lippman C++ C++ Java/C#/Python
More informationebook
26 JBuilder RMI Java Remote Method Invocation R M I J a v a - - J a v a J a v J a v a J a v a J a v a R M I R M I ( m a r s h a l ) ( u n m a r c h a l ) C a ff e i n e J a v a j a v a 2 i i o p J a v
More information42 2141601026 2016 11 27 2 1.1............................................. 2 1.2....................................... 2 1.2.1......................................... 2 1.3.............................................
More informationWhite Paper 2014 届 毕 业 生 内 部 资 料 严 禁 抄 袭 非 经 允 许 不 得 翻 印 就 业 状 况 白 皮 书 就 业 创 业 指 导 中 心 2015 年 5 月 目 录 第 一 部 分 毕 业 生 基 本 情 况... 1 一 2014 届 毕 业 生 基 本 情 况... 1 1 性 别 比 例... 1 2 学 历 类 别... 2 二 初 次 签 约 就 业
More information切 入点 Android 碎片化严重 芯片厂商代码良莠不齐 SoC 的内核代码往往带有 大量厂商驱动
Find your own Android kernel bug 切 入点 Android 碎片化严重 芯片厂商代码良莠不齐 SoC 的内核代码往往带有 大量厂商驱动 Kernel 在哪 儿? 除了扒官 方 ROM, 还可以从真机提取 : Kernel 在哪 儿? Kernel 在哪 儿? 寻找 gzip 头 (binwalk) 也有 lzop 等其他压缩算法, 比如 S5 DD 获取压缩过的 kernel
More informationData Server_new_.doc
0i B/C Data Server Windows 2000 Window XP Windows XP FTP FANUC Data Server FTP liwei@beijing-fanuc 1 06-10-8 Content 1. /...3 1.1...3 1.2...3 1.3 CNC...3 2....5 2.1 STORAGE...5 2.2 FTP...6 2.3 BUFFER...7
More information<4D6963726F736F667420506F776572506F696E74202D20332D322E432B2BC3E6CFF2B6D4CFF3B3CCD0F2C9E8BCC6A1AAD6D8D4D8A1A2BCCCB3D0A1A2B6E0CCACBACDBEDBBACF2E707074>
程 序 设 计 实 习 INFO130048 3-2.C++ 面 向 对 象 程 序 设 计 重 载 继 承 多 态 和 聚 合 复 旦 大 学 计 算 机 科 学 与 工 程 系 彭 鑫 pengxin@fudan.edu.cn 内 容 摘 要 方 法 重 载 类 的 继 承 对 象 引 用 和 拷 贝 构 造 函 数 虚 函 数 和 多 态 性 类 的 聚 集 复 旦 大 学 计 算 机 科 学
More informationMicrosoft Word - 97.01.30軟體設計第二部份範例試題_C++_ _1_.doc
電 腦 軟 體 設 計 乙 級 技 術 士 技 能 檢 定 術 科 測 試 範 例 試 題 (C++) 試 題 編 號 :11900-920201-4 審 定 日 期 : 94 年 7 月 1 日 修 訂 日 期 : 96 年 2 月 1 日 97 年 1 月 30 日 ( 第 二 部 份 ) 電 腦 軟 體 設 計 乙 級 技 術 士 技 能 檢 定 術 科 測 試 應 檢 參 考 資 料 壹 試
More information学院信息第八期
石 景 山 区 业 余 大 学 暨 石 景 山 社 区 学 院 学 院 信 息 半 月 刊 每 月 15 日 30 日 下 发 2014 年 第 七 期 ( 总 第 166 期 ) 2014 年 5 月 30 日 本 期 要 目 党 的 群 众 路 线 教 育 实 践 活 动 1 区 领 导 深 入 业 余 大 学 调 研 征 求 意 见 建 议 参 观 廉 政 展 览 接 受 崇 廉 尚 廉 教
More informationCVE ATMFD内核驱动权限提升漏洞
CVE-2015-2387 ATMFD 内核驱动权限提升漏洞 前言 Hacking Team 泄露了 windows 内核驱动提权漏洞,Adobe Font Driver(atmfd.dll) 中存在一处字体 0day 漏洞, 实现内核权限提升 该漏洞影响 WindowsXP ~ Windows8.1 系统,x86,x64 平台都受该漏洞影响 通过加载恶意构造的 OTF 字体文件可以触发该漏洞执行堆溢出写操作,
More informationuntitled
MODBUS 1 MODBUS...1 1...4 1.1...4 1.2...4 1.3...4 1.4... 2...5 2.1...5 2.2...5 3...6 3.1 OPENSERIAL...6 3.2 CLOSESERIAL...8 3.3 RDMULTIBIT...8 3.4 RDMULTIWORD...9 3.5 WRTONEBIT...11 3.6 WRTONEWORD...12
More informationOOP with Java 通知 Project 4: 5 月 2 日晚 9 点
OOP with Java Yuanbin Wu cs@ecnu OOP with Java 通知 Project 4: 5 月 2 日晚 9 点 复习 类的复用 组合 (composition): has-a 关系 class MyType { public int i; public double d; public char c; public void set(double x) { d =
More information第 2 页 计 算 中 心 工 作 简 报 主 要 作 用 是 屏 蔽 外 网 的 同 时 保 障 局 域 网 的 畅 通, 隔 离 考 试 用 机 与 非 考 试 用 机 的 通 讯, 保 障 考 试 环 境 的 安 全 为 保 证 计 算 机 等 级 考 试 时 音 频 装 置 的 正 常 使
第 上 海 理 工 大 学 计 算 中 心 工 作 简 报 总 第 16 期 2012/2013 学 年 第 1 学 期 第 2 期 第 6 周 ~ 第 9 周 2012.10 工 作 动 态 本 期 要 点 工 作 动 态 每 月 数 据 简 报 本 期 专 题 守 标 准 抓 细 节 重 流 程, 保 障 计 算 机 等 级 考 试 顺 利 开 展 计 算 中 心 标 准 化 建 设 成 果 初
More information( 二 ) 拓 展 岗 位 ( 群 ) 1. 餐 厅 服 务 岗 位 群 在 大 中 型 餐 饮 企 业 星 级 饭 店 主 要 从 事 餐 饮 服 务 的 有 关 工 作, 如 服 务 员 点 菜 师 茶 艺 师 咖 啡 师 调 酒 师 等 2. 食 品 加 工 岗 位 群 主 要 从 事 餐 饮
广 东 食 品 药 品 职 业 学 院 餐 饮 管 理 2016 级 人 才 培 养 方 案 专 业 名 称 : 餐 饮 管 理 专 业 代 码 :640201 招 生 对 象 : 高 中 毕 业 生 或 三 校 生 ( 职 高 中 专 技 校 毕 业 生 ) 学 制 : 三 年 全 日 制 高 职 学 历 : 专 科 第 一 部 分 主 体 部 分 一 培 养 目 标 为 大 中 型 餐 饮 企
More information"\x33\x31\x43\x17\x83\xeb\xfc\x03\x6b\x0c\xa6\x2b\x97\xda\xaf" "\xd4\x67\x1b\xd0\x5d\x82\x2a\xc2\x3a\xc7\x1f\xd2\x49\x85\x93" "\x99\x1c\x3d\x27\xef\x8
Writing W32 shellcode 译者 :Netfairy 前言 欢迎继续! 以前我们都是用现成的 shellcode, 今天我们将从头开始写我们自己的 shellcode. 这是一个十分有用的练习, 两个原因 : (1) 如果有一个漏洞有严重的空间限制 (2) 理解 ROP( 返回导向编程 ) 的好办法 为了加快速度我决定使用第一部分为 "FreeFloat FTP" 写的漏洞利用框架.
More informationGuava学习之Resources
Resources 提供提供操作 classpath 路径下所有资源的方法 除非另有说明, 否则类中所有方法的参数都不能为 null 虽然有些方法的参数是 URL 类型的, 但是这些方法实现通常不是以 HTTP 完成的 ; 同时这些资源也非 classpath 路径下的 下面两个函数都是根据资源的名称得到其绝对路径, 从函数里面可以看出,Resources 类中的 getresource 函数都是基于
More informationSYSCAN2016_pangu_cn.key
ios 9.3.3 越狱漏洞分析 & ios 10 安全机制改进 Team Pangu 议程 CVE-2016-4654 漏洞利 分析 ios 10安全机制 iphone 7安全机制 结论 内核漏洞时间线 MOSEC 2016上我们展 了iOS 10 beta1的越狱视频 该漏洞在iOS 10 beta2中被修复 于是我们在2016.7.24发布了针对 ios 9.2-9.3.3的越狱 苹果在2016.8.4上午突然推送iOS
More informationMicrosoft Word - 119002_Java_術科 .doc
電 腦 軟 體 設 計 乙 級 技 術 士 技 能 檢 定 術 科 測 試 應 檢 人 參 考 資 料 (Java) 試 題 編 號 :11900-1000201~3 審 定 日 期 :100 年 6 月 28 日 電 腦 軟 體 設 計 乙 級 技 術 士 技 能 檢 定 術 科 測 試 應 檢 人 參 考 資 料 目 錄 ( 第 二 部 分 ) 壹 電 腦 軟 體 設 計 乙 級 技 術 士 技
More information2. 过程 这里主要使用 gdb 来拆炸弹 当然, 用其他工具来辅助, 应该可以更高效地完成 (gdb) echo ======================= Defuse Phase_1 ==============================\n\n ==================
CMU 计算机课程 Bomb Lab 拆除过程解析 Yungang Bao(baoyungang@gmail.com) 2011/10/15 CMU 的计算机系统课程 Lab 有一个是拆炸弹 : 给一个二进制 炸弹 可执行文件, 要猜对 6 条输入才不会引爆, 既有挑战又有趣味 感兴趣的朋友可以尝试一下. CMU 课程网址 :http://csapp.cs.cmu.edu/public/labs.html
More information行政院客家委員會「築夢計畫」成果報告書
行 聯 行 葉 年 年 紐 來 理 來 紐 立 館 裡 說 都 力 紐 車 落 不 聯 樓 流 行 精 行 聯 紐 聯 行 理 料 年 度 聯 參 館 紐 行 行 識 聯 復 了 理 念 老 藍 禮 聯 臨 亮 亮 理 行 切 立 聯 藍 來 聯 了 藍 讀 來 聯 不 更 不 了 樓 籠 樓 樓 不 林 魯 禮 六 不 來 了 行 了 路 了 參 濾 惡 裡 不 不 良 來 金 濾 了 來 來 都
More information主要内容 安卓的 Binder 机制 攻击界面介绍 挖掘系统服务漏洞 漏洞实例介绍 CVE 的利用
安卓系统服务漏洞 的挖掘与利用 龚广安全研究员奇虎 360 @oldfresher 主要内容 安卓的 Binder 机制 攻击界面介绍 挖掘系统服务漏洞 漏洞实例介绍 CVE-2015-1528 的利用 安卓的 Binder 机制 攻击界面 第一层系统服务接口 ggong@ggong-pc:~/develop/aosp/lol51$ adb shell service list Found 97 services:
More information郎 船 安 兩 槳, 儂 舸 動 雙 橈 掃 黛 開 宮 額, 裁 裙 約 楚 腰 乖 期 方 積 思, 臨 醉 欲 拼 嬌 莫 以 採 菱 唱, 欲 羨 秦 台 簫 相 和 歌 辭 王 昭 君 毛 延 壽 畫 欲 通 神, 忍 為 黃 金 不 為 人 馬 上 琵 琶 行 萬 里, 漢 宮 長 有
李 義 山 詩 集 李 商 隱 著 郎 船 安 兩 槳, 儂 舸 動 雙 橈 掃 黛 開 宮 額, 裁 裙 約 楚 腰 乖 期 方 積 思, 臨 醉 欲 拼 嬌 莫 以 採 菱 唱, 欲 羨 秦 台 簫 相 和 歌 辭 王 昭 君 毛 延 壽 畫 欲 通 神, 忍 為 黃 金 不 為 人 馬 上 琵 琶 行 萬 里, 漢 宮 長 有 隔 生 春 雜 曲 歌 辭 無 愁 果 有 愁 曲 東 有 青 龍
More informationuntitled
V1.1-1 - ...4...4...4...5...5 2.1.1...5 2.1.2...5 2.1.2.1...6 2.1.2.2...6 2.1.2.3...6 2.1.2.4...6 2.1.3...7 2.1.3.1...7 2.1.3.2...7 2.1.3.3...8 2.1.3.4...9 2.1.3.5...9 2.1.3.6...10 2.1.3.7...11 2.1.3.8...13
More information