摘要:合适自己的才是最好的 啥为合适自己的 首先要看下 这个领域的研究分类先看看现在流行哪些攻击 前两个都不熟 -.-======================================================================系统脆弱性检测的研究重点 无非就是 找到系统的bug,主要的研究手段 分为黑白盒(有点类似于测试理论了)分别解释下 黑盒:拿不到系统源码,分析系统漏... 阅读全文
【转】linux下汇编开发 tutorial
2010-06-18 12:58 by caibing, 238 阅读, 0 推荐, 收藏,
摘要:本文主要参考:http://www.ibm.com/developerworks/cn/linux/l-assembly/上来直接看例子 Hello World代码section:Linux 是一个运行在保护模式下的 32 位操作系统,采用 flat memory 模式,目前最常用到的是 ELF 格式的二进制代码。一个 ELF 格式的可执行程序通常划分为如下几个部分:.text、.data 和 .... 阅读全文
[译文改编版] smashing the stack for fun and profit part1
2010-06-17 21:59 by caibing, 2144 阅读, 3 推荐, 收藏,
摘要:introduction如syslog、splitvt、sendmail 8.7.5、linux的mount命令、xtlibrary等很多软件中都包含了缓冲区溢出(bo)这类问题本文就阐述了啥是bo,怎样利用bo攻击。阅读知识:汇编,虚拟内存、gdb的使用。本文的使用环境为 x86+linux首先定义下啥是buffer,buffer就是保存同一种数据类型若干实例的内存空间(还是没明白...)在c语... 阅读全文
系统脆弱性研究方向分析
2010-06-16 20:45 by caibing, 793 阅读, 1 推荐, 收藏,
摘要:系统脆弱性现行的主要研究方向:程序源码分析 <static analysis>基本思想:以编译理论为中心,通过分析代码编译过程中的中间产物,来自动分析源代码中可能纯在的漏洞z那里主要的分析手动就是利用gcc产生的中间产物,分析ssa或者 数据流图 等数据进行代码的缺陷分析实例:hw用的pc-lint竟然也是属于该种工具自案:看来只好先走这条路,在熟悉攻击手动的基础上,研究可行的检测策略... 阅读全文