一台电脑,开机自检完后无法从硬盘启动。出现Non system disk or disk error,replace and strike any key when ready的错误提示。
2024年10月23日
一台电脑,开机自检完后无法从硬盘启动。出现Non system disk or disk error,replace and strike any key when ready的错误提示。
2024年10月23日
这种文章将会分享一些关于元空间(Metaspace)和压缩类空间(Compressed class space)的细节,以及怎么如何阅读和解析相关的GC日志信息。
2024年10月23日
我们开发完一个项目将来肯定是要进行编译,然后打包上传到APPStore提供给用户下载,那我们最终打包是什么格式呢?其实是一个IPA包,那首先我们来看看安装包的组成
安装包(ipa)主要由可执行文件、资源组成
2024年10月23日
简述
Java源代码通过编译生成.class文件字节码后再被JVM解释转化为目标机器代码,从而实现一次编写到处,到处运行("Write Once,Run Anywhere")。字节码与平台无关,而且并不是只有Java语言编译为字节码文件在虚拟机上运行。
类文件的结构
Class文件是一组以8位字节为基础单位的二进制流,各个数据项目严格按照顺序紧凑地排列在Class文件中。Class文件只有两种数据类型:无符号数和表。
无符号数属于基本的数据类型,有u1, u2, u4, u8,分别代表1个字节、2个字节、4个字节和8个字节的无符号数
2024年10月23日
今天本来想写一篇 非托管泄露 的生产事故分析,但想着昨天就上了一篇非托管文章,连着写也没什么意思,换个口味吧,刚好前些天有位朋友也找到我,说他们的拍摄监控软件卡死了,让我帮忙分析下为什么会卡死,听到这种软件,让我不禁想起了前些天
2024年10月23日
Armis公司发布了一个通过蓝牙攻击Android系统的远程代码执行安全漏洞(CVE-2017-0781)的PoC,这个漏洞也叫做BlueBorne。尽管BlueBorne是一组8个漏洞的集合,但是这个PoC只用了其中的2个来实现攻击目的。
该漏洞利用过程分为两个阶段,首先使用内存泄漏漏洞(CVE-2017-0785)获取到内存地址来绕过ASLR保护,从而调用libc库的system函数,并执行代码,在本文中的情况是获得了一个反向Shell。
Armis 发布的PoC 的原始源代码是用于攻击Pixel和Nexus 5X手机上的Android 7.1.2 系统的,这意味着如果你要在另一个手机的系统中利用漏洞时,只需要在代码中修改libc和蓝牙库的偏移量就行了。
2024年10月23日
对于jvm来说,输入的是class字节码文件。而不是java源码文件。java的执行过程是通过编译器将java源码文件编译为class文件。在通过jvm中的编译器将源码编译为机器码进行执行
《Java 虚拟机规范》规定了 Java 虚拟机结构、Class 类文件结构、字节码指令等内容。字节码文件结构是一组以 8 位字节为基础的二进制流,各数据项目严格按照顺序紧凑地排列在 Class 文件之中,中间没有添加任何分隔符。在字节码结构中,有两种最基本的数据类型来表示字节码文件格式,分别是:无符号数和表。
2024年10月23日
这两天工作上太忙没有及时持续的文章产出,和大家说声抱歉,前几天群里一个朋友在问什么时候可以产出 Span 的下一篇,哈哈,这就来啦!读过上一篇的朋友应该都知道 Span 统一了 .NET 程序 栈 + 托管 + 非托管 实现了三大块内存的统一访问,,而且在 .net 底层 Library 中也是一等公民的存在,很多现有的类都提供了对 Span / ReadOnlySpan 的支持。
2024年10月23日
最近在研究CVE-2011-0104栈溢出漏洞,学习了《漏洞战争》中关于该漏洞的分析,书中介绍了Excel 2003 下利用已公布的PoC代码触发异常、下断点定位导致溢出的复制操作位置以及基于污点追踪的漏洞分析方法,但是对如何在Excel 2003下如何利用该漏洞没有做更加深入的分析,同时abysssec组织提供的漏洞样本也是基于Excel 2007 (xp) SP2的。笔者在学习该篇文章的基础上,动手进行了调试,通过定位字符串复制操作、分析函数调用栈、修改样本数据、修复异常,成功完成了Excel2003下该漏洞的利用,弹出了计算器。现将该调试分析过程发布出来,供学习交流。