2010-03-18 聚會手記

上一週 || 下一週

Table of Contents

yan:

ssp
stack smashing protection
要測 buffer overflow 時,發現不是在 kernel 保護,是 compiler 在保護

#include <stdio.h>                                                                               
#include <string.h>
#include <stdlib.h>

h()
{
        printf("Hello World\n");
        exit(1);
}
cp(char *str)
{
        char buff[16];
        strcpy(buff, str);
        printf("%s\n", buff);
}
int main(int argc, char* argv[])
{
        if(argc > 1)
        {
                cp(argv[1]);
        }
        return 0;
}
default:
$ gcc -o simple_overflow simple_overflow.c -fstack-protector
$ gcc -o simple_overflow-nosp simple_overflow.c -fno-stack-protector
$ objdump -d simple-overflow-nosp | grep '<h>'
$ ./simple_overflow $'12345123451234512345\x04\x84\x04\x08'
$ ./simple_overflow-nosp $'12345123451234512345\x04\x84\x04\x08'

https://www.ibm.com/developerworks/cn/linux/l-cn-gccstack/

[buffer 16 || EBP 4 || return address ]]

LCamel:

eclipse 有個好用的功能
寫 java 時,寫函式時,會自動找到相依的 header ,自動加"import"到開頭

kcliu:

vim 的 ShowMarks ( S大寫,M大寫 )
(補貼官網)
這個可以在 vim 的左側欄 show 出 marks 的號碼,容易辨識

vim 的 MRU
這個列出曾經開過的檔案

vim 的 snipMate
這個可以快速展 sample code ( 看有支援什麼 code, c/c++, python, php… )

Mat:

我用的 vim tabbing 是 minibufexpl
http://www.vim.org/scripts/script.php?script_id=159

除非特別註明,本頁內容採用以下授權方式: Creative Commons Attribution-ShareAlike 3.0 License