龙哥盟

摘要： 绕过 ASLR – 第三部分 译者：飞龙 原文：Bypassing ASLR – Part III 预备条件： 经典的基于栈的溢出绕过 ASLR – 第一部分 VM 配置：Ubuntu 12.04 (x86) 在这篇文章中，让我们看看如何使用 GOT 覆盖和解引用技巧。来绕过共享库地址随机化。我们在 阅读全文

摘要： 绕过 ASLR – 第二部分 译者：飞龙 原文：Bypassing ASLR – Part II 本文承接 @hackyzh 翻译的第六篇。 预备条件： 经典的基于栈的溢出 VM 配置：Ubuntu 12.04 (x86) 这篇文章中，让我们看看如何使用爆破技巧，来绕过共享库地址随机化。 什么是爆破 阅读全文

摘要： DrawerLayout 作者：飞龙 DrawerLayout是android.support.v4中提供的控件，用于实现边栏和侧滑效果。大家在各种 APP 中看到的左侧边栏就是这个控件。 创建 DrawerLayout 最好是界面的顶级布局，否则可能出现触摸时间被屏蔽的问题。它拥有两个子元素，第一 阅读全文

摘要： 七、格式化字符串漏洞 原文：Format String Vulnerability 译者：飞龙 printf ( user_input ); 上面的代码在 C 程序中十分常见。这一章中，我们会发现如果程序使用权限运行（例如 Set-UID 程序），可能造成什么问题。 1 格式化字符串 什么是格式化字 阅读全文

摘要： 六、输入校验 原文：Input Validation 译者：飞龙 1 环境变量（隐藏的输入） 环境变量是隐藏的输入。它们存在并影响程序行为。在编程中忽略它们的存在可能导致安全隐患。 PATH 在 Shell 中运行命令时，Shell 会使用 PATH 环境变量搜索所有命令。下面会发生什么呢？ sys 阅读全文

摘要： 五、竞态条件 原文：Race Condition Vulnerability 译者：飞龙 1 竞态条件漏洞 下面的代码段属于某个特权程序（即 Set-UID 程序），它使用 Root 权限运行。 1: if (!access("/tmp/X", W_OK)) { 2: /* the real use 阅读全文

摘要： 5 堆或 BSS 的缓冲区溢出 堆或 BSS 的内容 字符串常量全局变量静态变量动态分配的内存示例：覆盖文件指针 /* The following variables are stored in the BSS region */ static char buf[BUFSIZE], *tmpfile 阅读全文

摘要： 3 对抗措施 3.1 应用安全工程原则 使用强类型语言，例如 Java、C#，以及其他。使用这些语言，可以避免缓冲区溢出。使用安全的库函数 可能拥有缓冲区溢出问题的函数：gets、strcpy、strcat、sprintf。这些函数更加安全：fgets、strncpy、strncat以及snprin 阅读全文

摘要： 四、缓冲区溢出漏洞和攻击 原文：Buffer-Overflow Vulnerabilities and Attacks 译者：飞龙 1 内存 这个讲义的“区域”（Area）和“段”（Segment）与多数教程正好相反，译文中已更正。 在 PC 架构中，程序中有四个基本读写段：栈、数据、BSS 和堆。数 阅读全文

摘要： 4 最小权限原则 最小权限原则（最早由 Saltzer 和 Schroeder 提出）： 每个程序和系统用户都应该具有完成任务所必需的最小权限集合。 限制代码运行所需的安全权限，有一个非常重要的原因，就是降低你的代码在被恶意用户利用时，造成的损失。如果你的代码仅仅使用最小权限来执行，恶意用户就难以使 阅读全文