摘要:
流程分析 这个是比较简单的,跳过 漏洞利用 由于delete函数有uaf漏洞,还有后门函数,所以可以劫持girlfriendlist的puts函数,在把/bin/sh的地址放在+8的偏移上即可 先创建两个0x10的结构体,程序会创建4个 double free掉第0个 申请一个0x32的,这时堆的情 阅读全文
摘要:
分析WriteProcessMemory调用过程 首先咱们先查看kernel32.dll这个库,并找到WriteProcessMemory .text:7C802213 WriteProcessMemory proc near ; DATA XREF: .text:off_7C802654↓o .t 阅读全文
摘要:
简单文件输入/输出 一、写入到文本文件中 文件输出必须包含头文件fstream,下面演示如何写入文件 ofstream outfile outfile.open("test.txt") //打开文件 outfile<<"abcd" 文件中:abcd 读取 ifstream infile; doubl 阅读全文
摘要:
复合类型 一、字符串 getline()函数读取整行,它使用通过回车键输入的换行符来确定输入结尾。可以使用cin.getline()。该函数有两个参数,第一个参数用来存储输入行的数组的名称,第二个参数时要读取字符数,并且会自动在结尾处添加空字符。例如 cin,getline(name,20); ge 阅读全文
摘要:
处理数据 一、浮点数 浮点数运行比整型数要慢,并且精度不高。 cout.setf(ios_base::fixed,ios_base::floatfield) 如果编译器无法通过,则将ios_base换作ios即可。ios_base::fixed作用: 设置cout为定点输出格式ios_base::f 阅读全文