摘要：1. 代码静态分析 如上图所示，有一个buffer很明显可以被拿来溢出； 2. 攻击逻辑分析 上图展示了一个正常的调用栈构成，在调用函数发起调用后，被调函数将形式参数、返回地址、前帧指针（记录callee的栈顶）和本地变量依次压进栈中，随后执行函数功能。 攻击者可以通过溢出本地变量的方式覆盖掉返回地 阅读全文

摘要：可以说是我试图进入安全口的天才第一步了，能走多远鬼知道呢 背景 去年年前接到的一个外包项目，是一个base在日本的中国人留学机构做的静态页面。出于锻炼自己的目的，选择为他们按次结薪做长期服务维护。20年618当天给我越洋电话打过来说大量潜在客户试图访问机构官网报错无法访问服务器，让我去帮他们看看怎么 阅读全文