这次缓冲区溢出是在实验楼上实现的。关于步骤的问题,就不说了,给一个实验步骤的地址。在这次缓冲区溢出的实验中,出现了以下问题:如何知道操作系统是32位的还是64位的?当使用地址空间随机化来分配堆和栈的初始地址时,应该如何猜解内存地址?Linux系统在缓冲区溢出和其它的s..
分类:
其他好文 时间:
2016-04-29 20:23:57
阅读次数:
140
源代码:
#include
#include
#include
char *file[2] = {"superman.txt","batman.txt"};
char email[128];
char* cat_file(char *fileName){
FILE *fp;
char *content = (char *)malloc(40);...
分类:
系统相关 时间:
2016-04-14 01:31:54
阅读次数:
301
《缓冲区溢出分析》这一系列的内容是我为“i春秋”(www.ichunqiu.com)所录制的同名视频课程的讲稿汇总。每次我都是在写完课程的文档后,再依据文档内容进行课程的讲解。而本系列的内容也是从零开始,来给大家由浅入深地进行缓冲区溢出漏洞的讲解。整个课程是理论与实践相结合,每讲完几个基础理论后,都会配以实际的软件中的漏洞进行分析,以帮助大家更好地理解漏洞的原理。有兴趣的朋友可以结合本文与配套视频...
分类:
其他好文 时间:
2016-04-12 17:22:22
阅读次数:
283
CSAPP缓冲区溢出攻击实验(上) 下载实验工具。最新的讲义在这。网上能找到的实验材料有些旧了,有的地方跟最新的handout对不上。只是没有关系,大体上仅仅是程序名(sendstring)或者參数名(bufbomb -t)的差异,不影响我们的实验。 1.实验工具 1.1 makecookie 后面 ...
分类:
移动开发 时间:
2016-04-04 13:15:02
阅读次数:
626
实验环境:Kali 2.0+Windows XP sp3+Adobe Reader 9.0.0 类别:缓冲区溢出 描述:这个漏洞针对Adobe阅读器9.3.4之前的版本,一个名为SING表对象中一个名为uniqueName的参数造成缓冲区溢出。 参考资料:《Metasploit魔鬼训练营》p286- ...
分类:
其他好文 时间:
2016-03-31 23:36:01
阅读次数:
482
Memcache服务器端都是直接通过客户端连接后直接操作,没有任何的验证过程,这样如果服务器是直接暴露在互联网上的话是比较危险,轻则数据泄露被其他无关人员查看,重则服务器被入侵,因为Mecache是以root权限运行的,况且里面可能存在一些我们未知的bug或者是缓冲区溢出的情况,这些都是我们未知的, ...
分类:
系统相关 时间:
2016-03-27 17:48:02
阅读次数:
155
这日,我写下如下代码:#include <iostream>int main(void){ char *p = new char[5]; char *t = new char[5]; strcpy(t, "Hello"); strcpy(p, t); std::cout<<p<<std::endl;
分类:
编程语言 时间:
2016-03-18 01:45:26
阅读次数:
276
引用Cisco官方的公告:在Internet密钥交换(IKE)1版本的漏洞(V1)和IKE协议版本2(v2)CiscoASA软件代码可能允许未经身份验证的远程攻击者造成的影响重装系统或远程执行代码。该漏洞是由于受影响的代码区缓冲区溢出。攻击者可以通过发送特制的UDP数据包来利用此漏洞影响的系..
分类:
移动开发 时间:
2016-02-25 17:15:16
阅读次数:
3281
黑客攻击的常用手段口令猜解攻击恶意代码攻击缓冲区溢出攻击网络欺骗攻击网站功防阻塞攻击文件上传漏洞攻击跨站脚步攻击弱密码攻击网络旁注攻击后门分类账号后门漏洞后门系统服务后门木马后门
分类:
其他好文 时间:
2016-01-14 20:36:08
阅读次数:
152
1.在VS2005中使用strcpy、strcat、sprintf出现如:mfc中'strcpy' was declared deprecated警告这是因为VS2005中认为CRT中的一组函数如果使用不当,可能会产生诸如内存泄露、缓冲区溢出、非法访问等安全问题。这些函数如:strcpy、strca...
分类:
编程语言 时间:
2015-12-18 18:16:54
阅读次数:
159