随笔分类 -  安全杂项

IDA插件栈字符串识别插件
摘要:该插件是一款可以自动识别栈上局部变量为字符串的插件,字符串形式如下,并自动的加上注释 如图:可以自动识别栈上的字符串项目主页地址: https://github.com/fireeye/flare-ida 该项目有4个插件 本文介绍 stack_strings插件该插件的原文介绍: https://www.firee... 阅读全文
posted @ 2016-08-28 09:18 Bingghost 阅读(3283) 评论(0) 推荐(0)
Burpsuite+sqlmap批量扫描sql漏洞
摘要:1.burpsuite设置导出logn'd'k输入文件名保存2.sqlmap批量扫描 python sqlmap.py -l 文件名 --batch -smart batch:自动选yes。 smart:启发式快速判断,节约时间中文支持可能存在问题3.扫描的结果保存在能注入的在上图csv文件中保存注入的信息保存在对应的文件夹下的log文件,payload信息如下来自为知笔记(Wi... 阅读全文
posted @ 2016-08-28 09:10 Bingghost 阅读(1405) 评论(0) 推荐(0)
VMware Vix使用
摘要:本文简单的介绍如何使用VMware Vix API来控制Vmware虚拟机 什么是VM VIX VM Vix是Vmware提供的一组API接口来操作虚拟机的一系列行为,其可以帮助我们完成很多软件系统的自动化工作,可以以控制系统的方式来实现某些特殊软件的自动化运行 官网: https://www.vm 阅读全文
posted @ 2014-11-12 21:05 Bingghost 阅读(5809) 评论(2) 推荐(0)
BurpSuite使用设置
摘要:一.设置字体 二.设置字符集 三.设置浏览器代理 四.BurpSuite访问步骤 五.在Target中可以查看截获的数据包 阅读全文
posted @ 2014-10-26 15:47 Bingghost 阅读(880) 评论(0) 推荐(0)
漏洞相关网址
摘要:●POC样本公布 Exploit-DB:公布了大量的漏洞POC http://www.exploit-db.com/ Metasploit http://metasploit.com/ binvul http://www.binvul.com/ 1337day http://www.1337day. 阅读全文
posted @ 2014-09-28 11:23 Bingghost 阅读(437) 评论(0) 推荐(0)
常见保护方式简介
摘要:●DEP(Date Execution Prevention)数据执行保护: DEP通过处理器的(No eXecute)功能,查找内存中没有明确包含可执行代码的数据,找到这些数据后,NX将它们都标记为“不可执行”。 以后如果某程序在内存中,试图执行这些带“不可执行”标记的代码,SP2将会自动关闭该程 阅读全文
posted @ 2014-09-17 17:47 Bingghost 阅读(660) 评论(0) 推荐(0)
各种保护机制绕过手法
摘要:各种保护机制绕过手法 一.绕过GS编译选项 ●原理:通过VC++编译器在函数前后添加额外的处理代码,前部分用于由伪随机数生成的cookie并放入.data节段,当本地变量初始化,就会向栈中插入cookie,它位于局部变量和返回地址之间 ●绕过方法: 1.猜测/计算cookie Reducing th 阅读全文
posted @ 2014-09-17 17:40 Bingghost 阅读(3735) 评论(0) 推荐(1)
ShellCode框架(Win32ASM编写)
摘要:主要方法: 使用宏的一切技巧让编译器 算出代码的长度 有较好的扩充性 代码下载地址: 链接:http://pan.baidu.com/s/1bnGlW1T 密码:o9m7 阅读全文
posted @ 2014-09-17 17:11 Bingghost 阅读(637) 评论(0) 推荐(0)