SEEDLab-堆与UAF漏洞 实验介绍 本实验旨在深入理解UAF（Use-After-Free）漏洞的成因、利用原理及其在实际程序中的表现形式。通过分析两个典型场景——普通结构体中的函数指针UAF和C++对象中虚函数表（vtable）相关的UAF，掌握堆内存分配与释放的基本机制，熟悉攻击者如何通过精心构造输入覆盖已释放内存中的关键数据（如函数指针或虚表指针），从而劫持程序控制流并执行任意

pwn.kr-Echo2：FSB+UAF链式劫持 原理 UAF 漏洞原理：悬空指针的错误使用。 程序在释放堆内存后继续访问旧指针，使攻击者能够利用堆重用机制覆盖关键数据结构。 tcache 重用机制：已释放 chunk 的优先返回。 小尺寸 chunk 在 tcache 中以 LIFO 管理，被释放后会在下一次 malloc 时被重新分配，从而为 UAF 提供可控写入机会。 FS

SEEDLab-ShellShock攻击 实验介绍 2014年9月24日，Bash中发现了一个严重漏洞。这个被昵称为“Shellshock”的漏洞可被用于攻击许多系统，既可以远程发起，也可以在本机上启动。在本实验中，学生需要研究这种攻击，以便理解Shellshock漏洞。该实验的学习目标是让学生亲身体验这一有趣的攻击，理解其工作原理，并思考我们能从此攻击中吸取的教训。 试验任务 任

SEEDLab-Ret2Libc攻击 实验介绍 本实验的学习目标是让学生亲身体验缓冲区溢出攻击的一种有趣变体；这种攻击能够绕过目前主流Linux操作系统中实现的一项现有保护机制。常见的缓冲区溢出利用方式是：用恶意shellcode覆盖缓冲区，然后让易受攻击的程序跳转到存储在栈中的shellcode。为了阻止这类攻击，一些操作系统允许管理员将栈设置为不可执行；这样一来，只要跳转到shellc

SEEDLab-缓冲区溢出2 任务一 以下的程序有一个缓冲区溢出漏洞，我们的任务就是利用这个漏洞。注意需要打开地址随机化保护，利用jmp esp或者call esp（不要使用nop）。 123456789101112131415161718192021222324252627282930313233343536/* stackesp.c *//* This program has a bu

SEEDLab-缓冲区溢出 1 实验介绍 本实验的学习目标是让学生通过把课堂上学到的缓冲区溢出知识付诸实践，从而获得对该漏洞的亲身体验。缓冲区溢出指的是程序试图把数据写入到预先分配的、固定长度缓冲区边界之外的情况。恶意用户可以利用这种漏洞改变程序的控制流，甚至执行任意代码。产生该漏洞的根源在于数据存储（例如缓冲区）与控制信息存储（例如返回地址）在内存中混合：数据部分的溢出可能会影响程序的控

2.2 运算方法与运算器 2.2.1 移位运算 1. 逻辑移位 移除相应位并补0。 应用举例 2.算数移位 算术移位规则 算术移位的对象：有符号数（==针对定点数==，包括定点整数和定点小数）

从零到一：Hexo博客网站的搭建过程和一些坑 1. 简单设计与准备 鉴于本人对网站建设几乎没有经验，我预想的博客网站设计就是一个简单的静态网站，有基本的展示文章和便捷优雅的更新功能即可。博客还是要看重内容，不能太在乎形式，舍本逐末。 基于上面的需求，本网站采用云服务器+hexo静态网站生成器制作。 购买云服务器并配置好安全组，允许 SSH 连接（注意自己服务器的ssh端口是不是默认的22号端口）。

2.1 数据表示 2.1.1 概述 2.1.2 进制转换

3.1 概述 3.2 主存储器 3.2.1 SRAM Static Random-Access Memory 1.SRAM存储元 不需要周期刷新 采用多个MOSFET(Metal-Oxide-Semiconductor Field-Effect Transistor)-MOS管构成 2.存储扩展