摘要:
安装了 GVim for Windows。一 普通功能配置配置文件 _vimrc 在安装目录下面。关闭闪屏和声音提示功能:set visualbell t_vb= "关闭visual bellau GuiEnter * set t_vb= "关闭beep设置 tab 为 4 个空格set ts=4... 阅读全文
|
摘要:
安装了 GVim for Windows。一 普通功能配置配置文件 _vimrc 在安装目录下面。关闭闪屏和声音提示功能:set visualbell t_vb= "关闭visual bellau GuiEnter * set t_vb= "关闭beep设置 tab 为 4 个空格set ts=4... 阅读全文
摘要:
get path of basehttp.py$ python>>> import site>>> site.getsitepackages()['/usr/lib64/python2.7/site-packages', '/usr/lib/python2.7/site-packages', '/u... 阅读全文
摘要:
参考这篇文章:http://support.hp.com/cn-zh/document/c00760286一,在设备管理中查看,如果刻录机名称中含 ROM,则需确认设备是否可写二,若确定设备可写,则在【刻录机盘符-属性-刻录选项卡】中勾选【启用此光驱的 CD 刻录功能】三,若无【刻录】选项卡,则继续... 阅读全文
摘要:
以前遇到过一个问题,在用有些 Linux 发行版时,用 ssh-keygen 产生好了密钥对并上传到了目标服务器,但每次登录都要重新输入。这与 ssh-agent 有关,看如下 man ssh-agent 的输出:ssh-agent is a program to hold private keys... 阅读全文
摘要:
记录使用 Django 开发中遇到的问题,备用1. 版本要选好,最好安装上 pip,可以省很多麻烦2. 如果使用 Postgresql,选 8.1 之后的版本,免去 Retruning 之类的错误3. 如果使用 easy_install 安装 Django 的第三方包,但使用时出现如下错误:OSEr... 阅读全文
摘要:
开发需要在读 Python 核心编程,一些 Point 记录如下。********************************************版本相关标准版的 Python 是用 C 来实现的,又称为 CPython,其他一些实现如 JPython、IronPython(C#)。CPyt... 阅读全文
摘要:
RPC 漏洞简介Remote Procedure Call,分布式计算中常用到的技术。两台计算机通信过程可以分为两种形式:一种是数据的交换,另一种是进程间通信。RPC 属于进程间通信。RPC 就是在程序中调用一个函数(可能需要很大的计算量),而这个函数是在另外一个或多个远程机器上执行,执行完后将结果... 阅读全文
摘要:
PE 中漫步—“白眉”指令追踪技术与 Paimei程序异常发生的位置通常离漏洞函数很远,当溢出发生时,栈帧往往也会遭到破坏,给动态调试制造很大的困难。指令追踪最大限度地结合了动态分析和静态分析的做点,能够迅速定位漏洞。其工作流程如下:1 将目标 PE 文件反汇编,按照指令块记录下来(通常用跳转指令... 阅读全文
摘要:
第五篇了,漏洞分析案例漏洞利用的灵活程度让这门技术变得似乎没有什么原则可言,只有实践后总结提高才能挥洒自如。漏洞分析方法目标:弄清攻击原理、评估潜在利用方式及风险等级。扎实的漏洞利用技术是进行漏洞分析的基础,否则可能将 bug 误判成漏洞,也可以将高危漏洞误判成 DOS 型的中级漏洞。漏洞来源:挖掘... 阅读全文
摘要:
内核漏洞大多出没于ring3到ring0的交互中。从ring3进入ring0的通道,以及操作系统提供的API都有可能存在漏洞。例如:驱动程序中IoControl的处理函数,SSDT和ShadowSSDT中的系统服务函数(无论是否被hook都有可能存在漏洞),系统回调函数,内核钩子程序等。从漏洞数量来... 阅读全文
摘要:
内核 FUZZ思路内核API 函数:是提供给Ring3调用,在Ring0完成最终功能的函数。这些函数接收Ring3传入的参数,如果处理参数的过程存在问题的话,很有可能成为一个内核漏洞。这样的内核API函数有很多,例如SSDT、ShadowSSDT等。HookAPI的代码:很多安全软件为了防御病毒木马... 阅读全文
摘要:
本节接前方,对 exploitme.sys 进行利用。exploitme.sys 存在任意地址写任意内容的内核漏洞,现在采用执行 Ring0 Shellcode 的方式进行利用。获取 HalDispatchTable 表地址 xHalDispatchTable 是由内核模块导出的,要得到 HalDi... 阅读全文
摘要:
Dec Hx Oct Char Dec Hx Oct Char Dec Hx Oct Char Dec Hx Oct Char--------------- --------------- ------... 阅读全文
摘要:
第 22 章,内核漏洞利用技术首先编写具有漏洞的驱动 exploitme.sys,再展开内核漏洞利用思路和方法: 1 /******************************************************************** 2 created: 2... 阅读全文
摘要:
内核漏洞概述内核漏洞的分类运行在 Ring0 上的操作系统内核、设备驱动、第三方驱动能共享同一个虚拟地址空间,可以完全访问系统空间的所有内存,而不像用户态进程那样拥有独立私有的内存空间。由于内核程序的特殊性,内核程序漏洞类型也更加丰富。(书中收集了近年内公布的内核漏洞,并将相关的分析资料整理打包)可... 阅读全文
|