由于工作的需要,开始学习安全领域的知识了。感觉这个领域的知识点太多,而且非常底层,缓冲区溢出攻击这个算是最容易理解的了,就先从这个开始入门吧~ 先试个最简单的例子,学习学习原理~ 本文代码和原理主要参考http://blog.csdn.net/linyt/article/details/432833 ...
分类:
其他好文 时间:
2016-08-07 18:33:17
阅读次数:
156
泉哥并没有给书中的那个exp,而且感觉有点扯,如果能直接在exp中看出shellcode那还分析什么。。 总之用的是另一个exp,加载Adobe Reader用windbg挂载,打开exp,发现程序异常如下 ...
分类:
其他好文 时间:
2016-07-28 16:34:41
阅读次数:
457
我的问题跟原作者的问题差不多。头文件和DLL不匹配导致的。 原文链接:http://blog.csdn.net/u012494876/article/details/39030887 今天软件突然出现崩溃的bug: 在release模式下,总是崩溃在一个函数A的结束处,打印输出调试,发现如果注释该函 ...
分类:
其他好文 时间:
2016-07-22 21:20:54
阅读次数:
1440
缓冲区溢出 在大缓冲区的数据向小缓冲区复制的过程镇南关,由于没注意小缓冲区的边界,“撑爆”了较小的缓冲区,从而冲掉了和小缓冲区相邻内存区域的其他数据而引起的内存问题。 在大缓冲区的数据向小缓冲区复制的过程镇南关,由于没注意小缓冲区的边界,“撑爆”了较小的缓冲区,从而冲掉了和小缓冲区相邻内存区域的其他 ...
分类:
其他好文 时间:
2016-07-21 08:41:32
阅读次数:
432
上班实在闲的无聊,一无聊我就浮躁。一浮躁我就到处瞎看资料,然后看到http://www.360doc.com/userhome/54470不错。拿来收藏了~~~ 1、在测试过程中所用到的测试方法: 1,输入非法数据; 2,输入默认值; 3,输入特殊字符集; 4,输入使缓冲区溢出的数据; 5,输入相同 ...
分类:
其他好文 时间:
2016-07-04 15:22:45
阅读次数:
198
过程采用帧栈结构保存局部信息和状态信息,可以实现上下文的转换,局部变量保存等好处,随之带来的是数组越界引用和缓冲区溢出会造成严重的后果。后果可参考 http://www.cnblogs.com/fanzhidongyzby/archive/2013/08/10/3250405.html 解决办法1. ...
分类:
其他好文 时间:
2016-06-28 21:51:09
阅读次数:
146
缓冲区溢出攻击代码如下: 正常执行不会执行到f1()函数,但是由于输入的字符大于缓冲区的长度,而我们特意设置一段输入字符的地址字符正好覆盖了返回地址,则本函数调用完之后,就会返回到我们设置的地址,执行我们设置的shellcode攻击代码,但是本实例只是演示一下缓冲区溢出的情况,没有做攻击,则用在屏幕 ...
分类:
其他好文 时间:
2016-06-23 20:43:59
阅读次数:
203
Memcache服务器端都是直接通过客户端连接后直接操作,没有任何的验证过程,这样如果服务器是直接暴露在互联网上的话是比较危险,轻则数据泄露被其他无关人员查看,重则服务器被入侵,因为Mecache是以root权限运行的,况且里面可能存在一些我们未知的bug或者是缓冲区溢出的情况..
分类:
系统相关 时间:
2016-06-12 15:30:38
阅读次数:
313
为什么是清一色的“烫”字呢?因为调试的时候,我们用到的断点中断指令(INT 3)的二进制表示是11001100(0xCC),而“烫”字的汉字编码是0xCC,0xCC,因此调试器为了能尽可能捕获程序的缓冲区溢出等错误,用INT 3也就是0xCC填充16字节对齐的函数之间的间隙、未初始化的栈变量等。当这 ...
分类:
其他好文 时间:
2016-06-03 19:04:17
阅读次数:
268
摘要:对Web服务器的攻击也可以说是形形色色、种类繁多,常见的有挂马、SQL注入、缓冲区溢出、嗅探、利用IIS等针对Webserver漏洞进行攻击。本文结合WEB TOP10漏洞中常见的SQL注入,跨站脚本攻击(XSS),跨站请求伪造(CSRF)攻击的产生原理,介绍相应的防范方法。 关键字:SQL注 ...
分类:
数据库 时间:
2016-06-02 09:37:46
阅读次数:
235
