08 2018 档案

GDB
摘要:aslr --显示/设置GDB的ASLR设置 checksec --检查二进制的各种安全选项 dumpargs --显示在调用指令停止时传递给函数的参数 dumprop --在特定内存范围内转储所有ROP小工具 elfheader --从调试的ELF文件获取标头信息 elfsymbol --从ELF 阅读全文
posted @ 2018-08-07 15:10 0xM2r00t 阅读(146) 评论(0) 推荐(0)
LD_PRELOAD
摘要:一、LD_PRELOAD是什么 LD_PRELOAD是Linux系统的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接 阅读全文
posted @ 2018-08-05 23:14 0xM2r00t 阅读(2187) 评论(0) 推荐(1)
AFL-数据变异
摘要:总的来讲,AFL维护了一个队列(queue),每次从这个队列中取出一个文件,对其进行大量变异,并检查运行后是否会引起目标崩溃、发现新路径等结果。变异的主要类型如下: bitflip,按位翻转,1变为0,0变为1 arithmetic,整数加/减算术运算 interest,把一些特殊内容替换到原文件中 阅读全文
posted @ 2018-08-05 19:10 0xM2r00t 阅读(836) 评论(0) 推荐(0)
AFL入门
摘要:1 afl 是什么? American fuzzy lop 号称是当前最高级的Fuzzing 测试工具之一,由谷歌的Michal Zalewski 所开发。通过对源码进行重新编译时进行插桩(简称编译时插桩)的方式自动产生测试用例来探索二进制程序内部新的执行路径。与其他基于插桩技术的fuzzers 相 阅读全文
posted @ 2018-08-03 15:35 0xM2r00t 阅读(6389) 评论(0) 推荐(0)
AFL使用策略说明
摘要:Walking byte flips: 这一方法的自然扩展是步行位翻转方法,该方法依赖于8、16或32位的宽位翻转,并使用一个字节的常量stepover。这一策略在每百万次输入中发现了大约30条额外路径,而在更短的比特翻转的情况下可能会触发这一策略。很明显,每个传递都需要一个输入文件的一个execv 阅读全文
posted @ 2018-08-03 11:50 0xM2r00t 阅读(1166) 评论(0) 推荐(0)
AFL白皮书
摘要:0.设计说明(Design statement) American Fuzzy Lop 不关注任何单一的操作规则(singular principle of operation),也不是一个针对任何特定理论的概念验证(proof of concept)。这个工具可以被认为是一系列在实践中测试过的ha 阅读全文
posted @ 2018-08-02 15:54 0xM2r00t 阅读(2610) 评论(0) 推荐(0)
遗传算法
摘要:(部分转载) 遗传算法的手工模拟计算示例为更好地理解遗传算法的运算过程,下面用手工计算来简单地模拟遗传算法的各 个主要执行步骤。 例:求下述二元函数的最大值: (1) 个体编码 遗传算法的运算对象是表示个体的符号串,所以必须把变量 x1, x2 编码为一种 符号串。本题中,用无符号二进制整数来表示。 阅读全文
posted @ 2018-08-02 14:10 0xM2r00t 阅读(343) 评论(0) 推荐(0)
区块链安全
摘要:一、 数据层 关注区块链上数据的表达方式,包括区块头数据,签名数据,加密数据类型,交易数据的格式(UTXO),交易数据的组织形式(Merkle树),地址数据格式(SHA256),区块的组织形式(链式数据结构)。 二、 网络层 关注区块链上数据的传播方式。 三、 共识层 关注区块链上数据副本达成一致的 阅读全文
posted @ 2018-08-01 23:56 0xM2r00t 阅读(382) 评论(0) 推荐(0)
TEB PEB
摘要:PEB TEB FS:0指向线程环境块TEB;FS:[0]指向当前线程的结构化异常处理结构(SEH); FS:0指向TEB的理解应该是:TEB结构存放于FS段从0开始的位置,整个TEB结构数据在FS段中; FS:[0]指向当前线程的结构化异常处理结构的理解应该是:在FS:0所指向的TEB结构中,第一 阅读全文
posted @ 2018-08-01 15:59 0xM2r00t 阅读(223) 评论(0) 推荐(0)
C++类内存分布
摘要:书上类继承相关章节到这里就结束了,这里不妨说下C++内存分布结构,我们来看看编译器是怎么处理类成员内存分布的,特别是在继承、虚函数存在的情况下。 工欲善其事,必先利其器,我们先用好Visual Studio工具,像下面这样一步一步来: 先选择左侧的C/C++->命令行,然后在其他选项这里写上/d1 阅读全文
posted @ 2018-08-01 15:56 0xM2r00t 阅读(377) 评论(0) 推荐(0)
开启CTF大门
摘要:如何开始你的CTF比赛之旅http://www.freebuf.com/articles/others-articles/36927.htmlhttp://blog.idf.cn/2015/02/ctf-field-guide/ CTF领域指南https://ctftime.org/event/li 阅读全文
posted @ 2018-08-01 15:55 0xM2r00t 阅读(331) 评论(0) 推荐(0)
关于windows下scapy出现log_runtime问题
摘要:在windows下引用scapy2.3.3 会出现Log_runtime问题。 将下面附件 替换原来的scapy库就可以了。python运行库setup.py安装 链接: https://pan.baidu.com/s/1qXVNMig 密码: twvq 阅读全文
posted @ 2018-08-01 15:54 0xM2r00t 阅读(191) 评论(0) 推荐(0)
Python关于Threading暂停恢复解决办法
摘要:我们都知道python中可以是threading模块实现多线程, 但是模块并没有提供暂停, 恢复和停止线程的方法, 一旦线程对象调用start方法后, 只能等到对应的方法函数运行完毕. 也就是说一旦start后, 线程就属于失控状态. 不过, 我们可以自己实现这些. 一般的方法就是循环地判断一个标志 阅读全文
posted @ 2018-08-01 15:54 0xM2r00t 阅读(1767) 评论(0) 推荐(0)
angr入门之CLE
摘要:什么是angr,我该如何使用它? angr 是一个支持多处理器架构的二进制分析工具包,它具有对二进制程序执行动态符号化执行(像MAyhem,KLEE等工具一样)以及多种静态分析的能力。如果想要学习如何使用它,你算是来对地方了! Mayhem是一个自动化寻找二进制程序漏洞的系统。相关链接 KLEE和符 阅读全文
posted @ 2018-08-01 14:04 0xM2r00t 阅读(1239) 评论(0) 推荐(0)
Linux信号量
摘要:1) SIGHUP 2) SIGINT 3) SIGQUIT 4) SIGILL 5) SIGTRAP 6) SIGABRT 7) SIGBUS 8) SIGFPE 9) SIGKILL 10) SIGUSR1 11) SIGSEGV 12) SIGUSR213) SIGPIPE 14) SIGAL 阅读全文
posted @ 2018-08-01 11:19 0xM2r00t 阅读(240) 评论(0) 推荐(0)
IDApython 命令
摘要:因为网上对于IDApython的介绍太少,所以在这里列举了一些常用函数: ScreenEA() 获取 IDA 调试窗口中,光标指向代码的地址。通过这个函数,我们就能够从一个已知 的点运行我们的脚本。 GetInputFileMD5() 返回 IDA 加载的二进制文件的 MD5 值,通过这个值能够判断 阅读全文
posted @ 2018-08-01 08:48 0xM2r00t 阅读(4648) 评论(0) 推荐(0)