Glibc Heap ExpGlibc Heap OverviewGLibc Heap
负责维护动态分配memory的结构称为Heap
Libc里比较常用的部分是malloc,free,realloc
C++的new,delete,底层是上述几个
配置新的内存块,释放掉并回收不需要的部分,在配置内存的时候尽量避免[碎片化]
Heap相关的漏洞利用
UAF
Double free
Heap overflow
Glibc Heap相关概念
glibc/malloc/malloc.c
要做到内存的管理:
有哪些位置的内存可以分配
有哪些位置因为free可以回收
有哪些位置使用中则不需要记录,使用它们的人应该记住这些指标
整个Heap的信息记录在一个malloc_state的struct中,称为main_arena
malloc分配的内存称为chunk,比要求的大小大一些,因为需要记录一些维护Heap用的额外信息
Arena和heap分配的内存分开存放,heap overflow无法直接覆盖掉它的部分
回收的chunk用linked list记录,称为bin
main_are ...
web
未读有关SQL注入查看开发者使用哪种查询
?id=1’—+
?id=1—+
?id=1’)—+
?id=1”)—+
?id=1”))-++
爆库,表,字段猜数据库1select schema_name from information_schema.schemata
猜某库的数据表1select table_name from information_schema.tables where table_schema=’xxxxx’
猜某表的所有列1Select column_name from information_schema.columns where table_name=’xxxxx’
获取某列的内容1Select *** from ****
基于报错的盲注基于xpath语法错误1234?id=extractvalue(1,concat(0x7e,(select @@version),0x7e)) --+?id=updatexml(1,concat(0x7e,(select @@version),0x7e),1) --+?nid=12' and extractv ...
ysoserial gadgetsfrom su18:https://su18.org/tag/V0FeVGMWY/
URLDNSjava.net.URL的hashCode函数会调用getHostAddress触发DNS请求:
123456789101112131415161718192021222324252627282930313233343536373839404142434445public synchronized int hashCode() { if (hashCode != -1) return hashCode; hashCode = handler.hashCode(this); return hashCode;}//handler.hashCode():protected int hashCode(URL u) { int h = 0; // Generate the protocol part. String protocol = u.getProtocol(); if (pr ...
reverse
未读恶意进程特征提取前段时间在做Linux系统下恶意进程扫描的相关工作,简单来说就是对进程内存进行正则匹配,然后将匹配到的进程揪出来,简化版本的代码如下:
12345678910111213141516171819202122232425262728293031323334353637383940414243import re# 获取进程信息代码简化为读取"/proc"文件里的内容,地址为heap向上的一片内存# 获取进程的起始地址等信息def get_process_addr(pid): map_file = open("/proc/"+str(pid)+"/maps","rb") line = bytes.decode(map_file.readline()) start_addr = int(line.split("-")[0],16) maps_list = [] for line in map_file.readlines(): lin ...
哲学是什么?学哲学的难点:并非自然科学;需要系统的哲学史学习;没有统一的范式,不存在谁对谁错。
学习哲学史的意义哲学史这个学科是从黑格尔才开始的,号称发现了哲学发展的内在规律。
黑格尔:哲学就是哲学史。
黑格尔认为,历史上的哲学家都把握了绝对精神的地某个因素,整个哲学史无非是对绝对精神的认识过程,最晚出的哲学体系是对以往合理因素对绝对精神的整体把握,这就是科学。黑格尔致力于将哲学变成系统的哲学。
黑格尔哲学体现着西方哲学的思维方式——西方哲学的科学情结。
但实际上,哲学无法达到科学知识所特有的确定性,这就使哲学陷入了极为尴尬的境地,它的问题几乎都是无法解答或者没有终极答案的难题。
自然科学:自下而上的抽象概念。哲学:自上而下的抽象概念。
哲学问题是永恒无解的,没有终极答案的问题。
没有哲学家解决问题,反而代表了每个哲学家的思想都是解决问题的一种方式。
哲学问题的分类:
终极关怀问题
最基本的问题
哲学也不存在一个确定性的答案,只能看成围绕哲学问题的一个不断地探索。
学哲学史其实就是学习前人的思想方式,并活用到当下。
学习哲学史的方法:
了解哲学家的问题
熟悉哲学家的术语
遵 ...
搭建TOR网桥经常忘记,而且网上有些教程不适用了,索性自己整理一下。
参考:
https://2019.www.torproject.org/docs/debian.html.en
https://www.jianshu.com/p/04afdf2ac417
步骤安装依赖项1apt install apt-transport-https
更新linux源这里官网提供了不同linux版本的源。购买vultr debian服务器使用的是:
在/etc/apt/sources.list添加:
12deb https://deb.torproject.org/torproject.org buster maindeb-src https://deb.torproject.org/torproject.org buster main
然后添加gpg key:
12curl https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | gpg --importgpg --expor ...
军训期间各种裸露的舞蹈又将暴露狂的话题推到风口浪尖,当目光投射到暴露狂身上时,暴露狂又是怎么获得满足的?
精神分析角度的探索冲动作为欲望的部分表现出来,所有的冲动均是为了突破享乐的禁止抵达享乐的死亡冲动(冲动与性欲相关,性欲与死亡相关)。弗洛伊德曾将冲动定义为四个不连续原则组成的蒙太奇:压力、目的、对象、来源。拉康将这个四元素并入了自己的有关冲动“环路”的理论:冲动源自一个爱欲源区,环绕着对象并返回到爱欲源区。
这一环路由三种语态建构:
主动语态;
自反语态;
被动语态;
这三种语态与暴露狂映射起来即为:
我看到别人;
我看到我;
我被别人看到(我使我被别人看到);
在三个逻辑时间点上,自反语态让主体产生,并在将想象维度看到我的“我”排除(阉割)后,引入一个他者的目光来让主体获得其虚幻的完整性,这便是所谓的“自反性是将产生整体的对象融合回整体结构中去”,从这点上我们也能说暴露狂和偷窥狂是同质的。
关于冲动回路的四特质的具体解释:
冲动的压力并非生物学上的需求,而是精神刺激的一种卸力,也就是一种能指的卸除,是为了消除象征界里无法满足的要求带来的慌乱无措。将衣服脱去暴露乳房,是 ...
智慧的痛苦
未读如何了解尼采最近看了同济大学人文学院哲学系副教授余明锋老师在b站开的一门公开课——《悲剧的诞生》二十讲,主要讲的是德国哲学,具体下来是尼采的哲学,即《悲剧的诞生》这本书的导读。发现这种人文哲学还是挺有意思的,遂简单记录一下。后续括号里的有可能是解释,也有可能是我随堂的一些想法。
哲学的概念概念性的反思,即思考看待问题的视角。因此哲学史不是单单的概念史,首先应当是问题史。
大思想家、大哲学家提出的问题能切中时代的命脉,从概念反思的角度对时代作了一种诊断,甚至是提了一种方案。
这里余老师提的概念很显然是人文哲学的定义了:探究的是社会意识的具体存在和表现形式,并不会去思考意识本身的一些属性。
了解尼采尼采:
最有反叛性;
文字最为生动有趣;
因此尼采是在世界范围内对青年的影响最大的哲学家。
这里以余老师挑选《悲剧的诞生》这本尼采的处女作作为公开课的内容,也是为了更好地带领观众进入尼采的思想世界。
悲观主义尼采的问题用一个词概括——悲观主义。
悲剧精神是对悲观主义这个问题的一个回应。
一些关键的观点:
悲观主义!=悲剧精神
尼采的悲观主义不只是个人气质的问题(并非人格特征上的悲观主义) ...
reverse
未读爆破全局代理工具proxifier最近白嫖了一个gta5,联网模式得开全局代理配合v2ray之类的代理工具才能流畅游玩,结果打开电脑里老的proxifier说什么试用过期,得重新注册啥的,索性去官网下了个最新的正版,简单查看了下没有壳,那越过注册功能就是逆向入门级的一个爆破,简单记录下。
修改的点首先搜索下字符串,找到注册功能的判断函数:
这里判断函数的内存地址为0x00E85790。
然后是几个跳过的点:
判断1,注册码格式:
00E85851 |. /75 34 jnz short Proxifie.00E85887
改为
00E85851 /EB 34 jmp short Proxifie.00E85887
判断2,是否执行退出函数:
00E8588F |. /73 05 jnb short Proxifie.00E85896
改为
00E8588F /EB 05 jmp short Proxifie.00E85896
判断3,注册码是否正确:
00E85940 |. /75 ...
为什么是拉康深刻影响到拉康的人:斯宾诺莎(幼年时期,近乎无)、达利、弗洛伊德。
虽然法国当时反对精神分析思潮很严重,但是超现实主义给拉康的精神分析思想的发展提供了环境,他的博士论文是在一种主流的反精神分析的文化中写成的,利用了超现实主义运动的另类资源。在拉康看来,精神分析更多的与哲学、艺术为伍而非医学,因此他强烈反对精神分析师接受SPP(巴黎精神分析学会)的训练。(这样看来,难怪拉康的学说主要运用在文化批评的方面。)
对拉康的主要批评就在于批评他的学说没有实证行为主义的跟脚,并不具备使用价值,且不断地将其偏执狂思想强加给他者身上(也就是强行解释他人的精神)。这些批评都似乎是“泛神论”思想,也就是将事物的规律逻辑与我们的主体认识强行分离开来,事情的规律都在事物之中,然而精神分析却是反对这种观点的,它关注的恰恰是非理性的层面。
拉康难懂一点就在于他的概念会随着他的思想变化而变化,比如对象a、大他者、实在界或者阳具等,术语一致却又有不同的含义(什么概念迁移,我只能说不如尼采的隐喻迁移让人迷惑);其次,拉康也不想自己的思想被简单吸收与还原,因此很多理论都晦涩难懂,这种程度的晦涩就像拉康研究的 ...
