Faker

摘要： 重启机器长按Shift进入Grub界面，选择Advanced options->recovery mode 1.按e进入编辑模式 将ro改为rw http://jingyan.baidu.com/article/8065f87fe20832233024985a.html 2.remount 进入re 阅读全文

摘要： 1.从libc中找到"/bin/sh"的地址(gdb)find__libc_start_main,length,"/bin/sh"2.安排缓冲区'a'*length+addressOfSystem+addressOfExit+addressOfBinSh3.PLT & GOT延迟绑定：PLT第一次调... 阅读全文

摘要： 1.由C代码转为AT & T汇编代码#include int main(int argc, char **argv) { char *name[2]; name[0] = "/bin/bash"; name[1] = NULL; execve(n... 阅读全文

摘要： https://www.91ri.org/12651.html 阅读全文

摘要： 一、shell单引号与双引号；echo -e换行转义；echo `date`，注意反引号；test -e查看是否存在文件；函数$n表示第n个参数，当n>=10时需要用{}，$?表示返回值。1、记录历史命令!!表示上一条指令；!n表示历史第n条指令；!str表示执行历史最后一条以str开头的命令。2、... 阅读全文

摘要： http://blog.csdn.net/wangxiaolong_china/article/details/6844415 阅读全文

摘要： 开启GS编译项后，会对栈帧进行一些改变，将字符串变量移到栈帧的高地址，将指针参数和字符串参数复制到内存中低地址，在栈帧的EBP后压入一个随机的Security Cookie，同时在.data字段中也存在相应的值用于对比，实际上两个值是与EBP异或得来的。突破GS可以有虚函数（需要找到pop pop ... 阅读全文

摘要： 一、SEH1.栈溢出通过ollydbg找到第一个SEH函数，通过溢出将函数调用地址改为shellcode地址即可。SEH结构为：DWORDNext SEH recorderDWORDException handler2.堆溢出将DWORD SHOOT的靶地址改为第一个SEH处理函数即可。二、虚函数如... 阅读全文

摘要： 一、缓冲区组织方式shellcode在返回地址前：适合于缓冲区较大，使总攻击串长度较小，不会破坏前栈帧；但是有可能会被压栈数据破坏。shellcode在返回地址后：不会担心被新的压栈数据破坏；但会破坏前栈帧，不利于现场的恢复。二、抬高栈顶保护shellcode使得压栈数据不会破坏shellcode。... 阅读全文

摘要： 1.aircrack-ngAircrack-ng是一个与802.11标准的无线网络分析有关的安全软件，主要功能有：网络侦测，数据包嗅探，WEP和WPA/WPA2-PSK破解。http://www.aircrack-ng.org/2.burpsuiteBurp Suite是用于攻击web 应用程序的集... 阅读全文