摘要:之前在栈溢出漏洞的利用和缓解中介绍了栈溢出漏洞和一些常见的漏洞缓解 技术的原理和绕过方法, 不过当时主要针对32位程序(ELF32). 秉承着能用就不改的态度, IPv4还依然是互联网的主导, 更何况应用程序. 所以理解32位环境也是有必要的. 不过, 现在毕竟已经是2018年了, 64位程序也逐渐成为主流, 尤其是在Linux环境中. 因此本篇就来说说64位下的利用与32位下的利用和缓解绕过方法有何异同. 阅读全文
posted @ 2018-04-15 22:17 有价值炮灰 阅读 (482) 评论 (0) 编辑
摘要:之前几篇介绍exploit的文章, 有提到`return-to-plt`的技术. 当时只简单介绍了GOT和PLT表的基本作用和他们之间的关系, 所以今天就来详细分析下其具体的工作过程. 阅读全文
posted @ 2018-04-09 16:52 有价值炮灰 阅读 (4885) 评论 (0) 编辑
摘要:一直有人说这个时代做渗透太难了, 各个平台都开始重视安全性, 不像十几年前, 随便有个栈溢出就能轻松利用. 现在的环境对于新手而言确实不算友好, 上来就需要 面临着各种边界保护, 堆栈保护, 地址布局随机化. 但现实如此, 与其抱怨, 不如直面现实, 拥抱变化, 对吧? 阅读全文
posted @ 2018-03-24 10:39 有价值炮灰 阅读 (545) 评论 (0) 编辑
摘要:之前破解了IOLI的六个小软件, 这次就把剩下的四个也破解掉. 阅读全文
posted @ 2018-03-10 19:42 有价值炮灰 阅读 (283) 评论 (1) 编辑
摘要:上一篇开了个头, 使用Radare2并用3中方法来解决crackme0x00, 由于是第一篇, 所以解释得事无巨细, 今天就稍微加快点步伐, 继续分析破解一下另外几个程序. 阅读全文
posted @ 2018-02-11 18:00 有价值炮灰 阅读 (356) 评论 (0) 编辑
摘要:最近刚开始学习逆向(Reverse Engineering), 发现其学习曲线也是挺陡峭的, 而网上的许多writeup文章主旨总结就六个字:"你们看我屌吗?" ...几近炫技而对初学者不太友好.所以打算以初学者的身份来写写自己从入门到深入的经历. 阅读全文
posted @ 2018-02-09 18:13 有价值炮灰 阅读 (1900) 评论 (1) 编辑
摘要:今天你被黑了吗? 阅读全文
posted @ 2017-12-30 16:22 有价值炮灰 阅读 (864) 评论 (2) 编辑
摘要:我们经常会感觉电脑行为有点奇怪, 比如总是打开莫名其妙的网站, 或者偶尔变卡(网络/CPU), 似乎自己"中毒"了, 但X60安全卫士或者X讯电脑管家扫描之后又说你电脑"非常安全", 那么有可能你已经被黑客光顾过了. 这种时候也许要专业的取证人员出场, 但似乎又有点小提大作. 因此本文介绍一些低成本的自检方法, 对于个人用户可以快速判断自己是否已经被入侵过. 阅读全文
posted @ 2017-11-15 15:26 有价值炮灰 阅读 (3785) 评论 (2) 编辑
摘要:文件泄露, 根据泄漏的信息敏感程度, 在WEB漏洞中可以算是中危甚至高危的漏洞, 本篇文章就来 介绍下一些常见的泄漏, 主要分为由版本管理软件导致的泄露, 文件包含导致的泄露和配置错误导致的泄露. 阅读全文
posted @ 2017-09-23 12:39 有价值炮灰 阅读 (10980) 评论 (3) 编辑
摘要:最近登录服务又看到一大堆nginx的日志,一般每次看到我就`less`看一下也就删了。但这两天正好有空, 就想能不能用这些日志发现点什么有价值的信息。于是说干就干,马上打包日志下载到本地,然后操起大Python, 开始了一场数据分析之旅…… 阅读全文
posted @ 2017-06-04 20:53 有价值炮灰 阅读 (2838) 评论 (2) 编辑
blog