随笔分类 - 《黑客攻防技术:系统实战篇》学习笔记
摘要:让普通用户用管理员权限运行程序 原理: Linux 和 FreeBSD 中有一个用来修改密码的命令“passwd”。 密码一般保存在 /etc/master.passwd、 /etc/passwd 和 /etc/shadow 等中, 没有 root 权限的用户是无法修改这些文件的。 然而, 如果只有
阅读全文
摘要:shellcode shellcode 是一组可注入的指令,可以在被攻击得到程序内运行,因为shellcode要直接操作寄存器和程序函数,所以通常用汇编语言编写并被翻译为十六进制操作码,因此不能用高级语言编写shellcode, 即使细微的差别有可能导致shellcode无法准确执行,这些导致编写s
阅读全文
摘要:利用复杂的堆溢出的时候,ltrace 是最好的工具,碰到比较复杂的堆溢出的时候,则必须经历几个重要的步骤 (1) 使其标准化。这是指如果进程生成并调用execve,那么就简单地连接到这个进程;如果本地攻击,将使用execve() 启动这个进程,重要的是了解堆怎样被初始化的 (2) 为攻击设置堆。这是
阅读全文
摘要:参考文献 《系统攻防技术-系统实战》 https://bbs.pediy.com/thread-217613.htm https://www.cnblogs.com/gm-201705/p/9901548.html 一. 堆是什么? 程序运行过程中,需要更多的内存时,如果使用brk() 和 mmap
阅读全文
摘要:转:http://blog.csdn.NET/rosetta 64KB-4GB-64TB? 我记得大学的汇编课程、组成原理课里老师讲过实模式和保护模式的区别,在很多书本上也有谈及,无奈本人理解和感悟能力实在太差,在很长一段时间里都没真正的明白它们的内含,更别说为什么实模式下最大寻址空间为1MB?段的
阅读全文
摘要:这个也是比较经典的问题,在这里需要多花点时间研究透彻。出现格式化串漏洞的原因是在C语言中没有处理带有可变参数的函数。因为用C语言编写的程序都可能有格式化串的漏洞,所以它影响所有的带C编译器的操作系统 一. 什么是格式化串?为什么用格式化串 举个简单的栗子,我们在写程序的时候会输出字符串,里面包含数字
阅读全文
摘要:参考文献: https://en.wikipedia.org/wiki/Buffer_overflow_protectionhttps://www.zhihu.com/question/20871464/answer/18743160http://www.ibm.com/developerworks
阅读全文
摘要:参考文献:《黑客攻防技术宝典-系统实战》 缓冲区溢出(Buffer Overflow)是计算机安全领域内既经典而又古老的话题。随着计算机系统安全性的加强,传统的缓冲区溢出攻击方式可能变得不再奏效,相应的介绍缓冲区溢出原理的资料也变得“大众化”起来。其中看雪的《0day安全:软件漏洞分析技术》一书将缓
阅读全文
摘要:参考文献: 《黑客攻防技术宝典-系统实战》 《汇编语言》 上一节我们已经对栈有个一个清楚的认识,这节从以下几个点来讲解栈溢出: 1)栈缓冲溢出 2)控制EIP 3)利用漏洞获取特权 4)战胜不可执行栈 一. 栈缓冲溢出 这一节我们看下过多数据放进缓冲区之后,缓冲区将发生什么变化,在了解这些变化之后,
阅读全文
摘要:参考文献资料 《黑客攻防技术宝典-系统实战》第2版 原创作品,打字不易,转载请备注 栈缓冲溢出一直是最流行, 我们理解最透彻的安全问题之一,尽管栈缓冲溢出是我们最了解,最公开的漏洞之一,但是现在在我们的软件中仍然存在栈溢出的问题,在这里首先介绍栈缓冲溢出的问题 希望通过栈溢出这一系列的文章,可以对栈
阅读全文
摘要:在得到这本书的时候简直是如获至宝(虽然是印刷版 捂脸),之所以倍感珍惜除了书中内容是我想学习的,另外一个原因就是这本书已经绝版了,还一直担心买不到,言归正传, 本书主要分为四个部分: 第一部分:破解入门:X86上的Linux 第二部分:其他平台:Windows, Solaris, OS X 和 Ci
阅读全文
浙公网安备 33010602011771号