摘要:
1. 不安全的HTTP方法 : 1)描述: 不安全的HTTP方法一般包括: TRACE、 PUT、 DELETE、 COPY等。 其中最常见的为TRACE方法可以回显服务器收到的请求, 主要用于测试或诊断, 恶意攻击者可以利用该方法进行跨站跟踪攻击(即XST攻击), 从而进行网站钓鱼、 盗取管理员c 阅读全文
摘要:
对于DDOS的攻击,一直属于易攻难守的问题,最近也是在网上看到关于xdp ebpf 比较新颖的处理数据包的解决方案架构,当然也是作为这方面的小白学习一下,由于公司的内核版本较低,暂时无法使用这个功能,不过后续版本迟早也是要升级的, 主要也是了解学习一下相关的设计思想, 希望能够在实际工作生产中有一些 阅读全文
摘要:
前言: 也是前辈推荐的,一本好书《柔性字符串匹配》分享推荐一下,本文章内容部分是参考别的网站上的,如有侵权请及时联系我,汇总这个文章旨在扩展视野学习,能在实际工作提供一些思路 BF (Brute Force)暴力匹配算法 作为最简单、最暴力的字符串匹配算法,BF 算法的思想可以用一句话来概括,那就是 阅读全文
摘要:
Windows消息钩取 一、钩子和消息钩子 钩子,英文Hook,泛指偷看或截取信息时所用的手段或工具。 Windows操作系统向用户提供GUI,它是以事件驱动(Event Driven)方式工作。事件发生后,OS将事先定义好的消息发送给相应的应用程序,应用程序分析收到的消息后执行相应动作。以敲击键盘 阅读全文
摘要:
前言 和外部联调一直是令人困扰的问题,尤其是一些基础环境配置导致的问题。笔者在一次偶然情况下解决了一个调用外网服务概率性失败的问题。在此将排查过程发出来,希望读者遇到此问题的时候,能够知道如何入手。 起因 笔者的新系统上线,需要PE执行操作。但是负责操作的PE确和另一个开发在互相纠缠,让笔者等了半个 阅读全文
摘要:
函数的约定: 对函数调用时如何传递参数的一种约定,我们知道调用函数前需要将参数压入栈然后再传递给函数,栈就是定义在进程中的一段内存,向下扩展,大小记录在PE头中,运行时确定栈的大小 函数执行完毕后,ESP的值如何变化? ESP的值恢复到函数调用之前,这样可引用的栈大小不会缩减 函数: 1 int f 阅读全文
摘要:
让普通用户用管理员权限运行程序 原理: Linux 和 FreeBSD 中有一个用来修改密码的命令“passwd”。 密码一般保存在 /etc/master.passwd、 /etc/passwd 和 /etc/shadow 等中, 没有 root 权限的用户是无法修改这些文件的。 然而, 如果只有 阅读全文
摘要:
Rootkit介绍: Rootkits是linux/unix获取root权限之后使得攻击者可以隐藏自己的踪迹和保留root访问权限的神器,通常攻击者使用 rootkit的检查系统查看是否有其他的用户登录,如果只有自己,攻击者就开始着手清理日志中的有关信息,通过rootkit的嗅探器还可以获得其他系统 阅读全文
摘要:
OllyDbg 使用 面板介绍 2.反汇编窗口 反汇编面板窗口显示被调试程序的代码,它有4个列,分别是地址(address),机器码(hex dump),反汇编代码(disassembly),注释(comment)。最后一列注释栏显示相关API参数或运行简表,非常有用。 address列:显示相对被 阅读全文
摘要:
转: 解密内存屏障(注释补充) 你真的理解“内存屏障”了吗? 为什么需要内存屏障 简介:以下虽非java内存屏障的例子,但很大具有参考对比性) 内存屏障是一种底层原语,在不同计算机架构下有不同的实现细节。本文主要在x86_64处理器下,通过Linux及其内核代码来分析和使用内存屏障 对大多数应用层开 阅读全文