2006年,编程语言工程师Graydon Hoare利用业余时间启动了Rust语言项目。该项目充分借鉴了C/C++/Java/Python等语言的经验,试图在保持良好性能的同时,克服以往编程语言所存在的问题。其最大的特点在于保持较高的运行效率、深入的底层控制和广泛应用范围的同时,解决了传统C语言和C ...
分类:
编程语言 时间:
2017-04-05 10:51:58
阅读次数:
182
简要介绍这个软件是台湾国立阳明大学医学系的一个学生在大四的时候写的,这个漏洞是有CVE的(CVE-2013-4730),软件应该还挺普及的,这是一个缓冲区溢出漏洞
具体exp可以点这里
实验用po...
分类:
其他好文 时间:
2017-03-28 17:31:31
阅读次数:
333
Shellcode注入 基础知识 Shellcode实际是一段代码,但却作为数据发送给受攻击服务器,将代码存储到对方的堆栈中,并将堆栈的返回地址利用缓冲区溢出,覆盖成为指向 shellcode的地址。 实践过程 shellcode的生成方法指导书上已经写得很详细了,在做实验时我直接用的是老师上课用的 ...
分类:
其他好文 时间:
2017-03-27 21:35:26
阅读次数:
186
0x01 meterpreter简介 MetasploitFramework是一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台,它集成了各种平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变的方便和简单。 需要说明的是meterpreter在漏洞利用 ...
分类:
其他好文 时间:
2017-03-20 00:22:14
阅读次数:
273
20145331魏澍琛 《网络对抗技术》 PC平台逆向破解 学习任务 1、shellcode注入:shellcode实际是一段代码,但却作为数据发送给受攻击服务器,将代码存储到对方的堆栈中,并将堆栈的返回地址利用缓冲区溢出,覆盖成为指向 shellcode 的地址。 2、Return-to-libc ...
分类:
其他好文 时间:
2017-03-19 17:25:48
阅读次数:
215
20145216史婧瑶《网络对抗》逆向及Bof进阶实践 基础知识 Shellcode实际是一段代码,但却作为数据发送给受攻击服务器,将代码存储到对方的堆栈中,并将堆栈的返回地址利用缓冲区溢出,覆盖成为指向 shellcode的地址。 Linux中两种基本构造攻击buf的方法:retaddr+nop+ ...
分类:
其他好文 时间:
2017-03-12 13:31:19
阅读次数:
173
0x00.前言 FTPShell是一款国外Windows平台下比较流行的FTP服务工具,截至本文客户端最新版6.53下载地址:http://www.ftpshell.com/downloadclient.htm# 实验环境:VMWare + WinXP SP3 EN Vulnerable App 获 ...
分类:
系统相关 时间:
2017-03-07 08:46:55
阅读次数:
302
20145336张子扬 《网络对抗》逆向及bof基础 学习知识点 缓冲区溢出 缓冲区溢出 一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的是,可以利用它执行非授权指令,甚至可以取得系统特权,进而进行各种非 ...
分类:
其他好文 时间:
2017-03-06 00:55:12
阅读次数:
189
目的 通过一些方法,使能够运行本不该被运行的代码部分,或得到shell的使用: 将正常运行代码部分某处call后的目标地址,修改为另一部分我们希望执行、却本不应该执行的代码部分首地址(这需要我们有一定的权限修改可执行文件) 通过缓冲区溢出:输入数据,使其超出缓冲区大小,并覆盖住返回地址(新的返回地址 ...
分类:
其他好文 时间:
2017-03-05 23:15:24
阅读次数:
183
0x00.POC环境及工具 0x01. “Egg Hunter”原理说明 BisonWare BisonFTP Server 3.5漏洞分析文章现在很多,也是缓冲区溢出的相对简单例子。该程序在接收数据时,对”CMD“命令如”ABOR“的参数长度无控制可触发SHE机制导致栈溢出。基于“HackSys ...
分类:
其他好文 时间:
2017-02-26 12:18:57
阅读次数:
545