我们之前可能都了解过自动化的程序,学习自动化程序的使用方法,但是在计算机领域有一个词语叫做“零日漏洞”,这样的漏洞是如何发现的呢?有些漏洞通过远程就可以控制你的计算机,安装木马,达到这样的目的,他们是如何通过远程控制你的系统的呢?今天我们学习此类攻击中最主..
分类:
其他好文 时间:
2016-05-27 22:08:16
阅读次数:
243
在网上关于这个的实验有几个版本,这个版本只有三关,都比较基础,为了不让大家混淆,对本实验做一下说明:
文件说明
1. bufbomb : 主程序,有四个选项,最常用的是 -t ,后面加自己的姓名等,运行时会根据加入的参数生成cookie,第二关和第三关都会用到。
2. sendstring : 翻译程序,实验要求将字符转化成ascii码输入,两位输入,即想输入0也要输...
分类:
移动开发 时间:
2016-05-27 12:05:48
阅读次数:
489
黑盒测试 黑盒测试把产品软件当成是一个黑箱子,只有出口和入口,测试过程中只要知道往黑盒中输入什么东西,知道黑盒会出来什么结果就可以了,不需要了解黑箱子里面是如果做的。 即测试人员不用费神去理解软件里面的具体构成和原理,只要像用户一样看待产品就可以了。 例如银行转账功能,不需要知道转账的具体实现代码是 ...
分类:
数据库 时间:
2016-05-15 23:57:59
阅读次数:
224
这次缓冲区溢出实验是在实验楼上finish的。关于步骤的问题,就不说了,给一个实验步骤的地址。在这次缓冲区溢出的实验中,出现了以下问题:如何知道操作系统是32位的还是64位的?当使用地址空间随机化来分配堆和栈的初始地址时,应该如何猜解内存地址?Linux系统在缓冲区溢出和..
分类:
其他好文 时间:
2016-05-13 15:31:14
阅读次数:
158
什么是Suhosin? Suhosin是一个PHP程序的保护系统。它的设计初衷是为了保护服务器和用户抵御PHP程序和PHP核心中,已知或者未知的缺陷。 Suhosin有两个独立的部分,使用时可以分开使用或者联合使用。 第一部分是一个用于PHP核心的补丁,它能抵御缓冲区溢出或者格式化串的弱点; 第二部... ...
分类:
Web程序 时间:
2016-05-13 09:22:04
阅读次数:
236
系统蓝屏,很大原因都是系统自身代码有缺陷引起的,而系统代码缺陷很大程度上与内存分配不当有关。由于内存分配不当引起的堆栈溢出、缓冲区溢出等问题,常常会导致系统瘫痪甚至崩溃,所以理解内存分配对于一名合格的程序媛而言非常有必要。内存分配的形式
内存泄露
缓冲区溢出
内存分配的形式一个由C/C++编译的程序所占用的系统内存一般分为以下几个部分的内容:
(1)有符号起始的区块(Block Started b...
分类:
编程语言 时间:
2016-05-12 17:12:27
阅读次数:
171
实验一 Linux下缓冲区溢出
通过缓冲区溢出漏洞执行自己的代码
【实验代码】
【实验目的】
通过缓冲区溢出,使其执行not_called函数。
【实验原理及结果】
(1)编译程序(关闭掉栈保护):
(2)gdb调试程序
查看vulnerable_function函数汇编代码
我们可以看到该函数开辟了一个0x6c大小的缓冲区
| argument...
分类:
Windows程序 时间:
2016-05-07 08:58:27
阅读次数:
1003
这次缓冲区溢出是在实验楼上finish的。关于步骤的问题,就不说了,给一个实验步骤的地址。在这次缓冲区溢出的实验中,出现了以下问题:如何知道操作系统是32位的还是64位的?当使用地址空间随机化来分配堆和栈的初始地址时,应该如何猜解内存地址?Linux系统在缓冲区溢出和其它..
分类:
其他好文 时间:
2016-05-03 00:44:33
阅读次数:
183
缓冲区溢出实验(Linux 32位) 参考教程与材料:http://www.cis.syr.edu/~wedu/seed/Labs_12.04/Software/Buffer_Overflow/ (本文记录了做SEED缓冲区溢出实验的体会与问题,侧重实践,而不是讲解缓冲区溢出原理的详细教程) 1. ...
分类:
其他好文 时间:
2016-04-30 16:55:09
阅读次数:
1045
这次缓冲区溢出是在实验楼上实现的。关于步骤的问题,就不说了,给一个实验步骤的地址。在这次缓冲区溢出的实验中,出现了以下问题:如何知道操作系统是32位的还是64位的?当使用地址空间随机化来分配堆和栈的初始地址时,应该如何猜解内存地址?Linux系统在缓冲区溢出和其它的s..
分类:
其他好文 时间:
2016-04-29 20:23:08
阅读次数:
143