yan:
ssp stack smashing protection 要測 buffer overflow 時,發現不是在 kernel 保護,是 compiler 在保護
#include <stdio.h>
#include <string.h>
#include <stdlib.h>
h()
{
printf("Hello World\n");
exit(1);
}
cp(char *str)
{
char buff[16];
strcpy(buff, str);
printf("%s\n", buff);
}
int main(int argc, char* argv[])
{
if(argc > 1)
{
cp(argv[1]);
}
return 0;
}
default:
$ gcc -o simple_overflow simple_overflow.c -fstack-protector
$ gcc -o simple_overflow-nosp simple_overflow.c -fno-stack-protector
$ objdump -d simple-overflow-nosp | grep '<h>'
$ ./simple_overflow $'12345123451234512345\x04\x84\x04\x08'
$ ./simple_overflow-nosp $'12345123451234512345\x04\x84\x04\x08'
https://www.ibm.com/developerworks/cn/linux/l-cn-gccstack/
| [buffer 16 | EBP 4 | return address ]] |
LCamel:
eclipse 有個好用的功能 寫 java 時,寫函式時,會自動找到相依的 header ,自動加”import”到開頭
kcliu:
vim 的 ShowMarks ( S大寫,M大寫 ) (補貼官網) 這個可以在 vim 的左側欄 show 出 marks 的號碼,容易辨識
vim 的 MRU 這個列出曾經開過的檔案
vim 的 snipMate 這個可以快速展 sample code ( 看有支援什麼 code, c/c++, python, php… )
Mat:
我用的 vim tabbing 是 minibufexpl http://www.vim.org/scripts/script.php?script_id=159