码迷,mamicode.com
首页 >  
搜索关键字:exploit    ( 332个结果
栈溢出笔记1.9 认识SEH
从本节开始,我们就要研究一些稍微高级点的话题了,如同在1.2节中看到的,Windows中为抵抗栈溢出做了很多保护性的检查工作,编译的程序默认开启了这些保护。如果我们不能绕过这些保护,那么我们的Shellcode也就是一个玩具而已,什么都做不了。我们从SEH(结构化异常处理)开始。这篇文章讲SEH简洁易懂:http://www.securitysift.com/windows-exploit-deve...
分类:其他好文   时间:2016-04-16 18:57:50    阅读次数:188
Metasploit
windows下 调用module 使用的版本共有635种溢出(exploit)模块,314种辅助(auxiliary)模块,215种加载(payload)模块,27种编码(encoder),8种nops。 exploits总的来说共分为两类溢出(exploit)攻击方法,即主动溢出和被动溢出。主动 ...
分类:Web程序   时间:2016-04-16 18:26:01    阅读次数:398
metaspolit 基础
在kali中使用metasploit,需要先开启PostgreSQL数据库服务和metasploit服务,然后就可以完整的利用msf数据库查询exploit和记录了。这一点比bt5要方便很多,所以现在就放弃了bt5。 4 ]3 f. Q5 F5 [ 具体命令与截图 service postgresq ...
分类:Web程序   时间:2016-04-10 14:14:14    阅读次数:588
Android提权漏洞CVE-2014-7920&CVE-2014-7921分析
2016年1月24日漏洞作者发布了漏洞分析及exploit,拿到exploit后在几个Android版本上均没能运行成功,遂分析原因,学习漏洞利用思路。记录如下,欢迎大家交流学习。...
分类:移动开发   时间:2016-04-05 17:54:00    阅读次数:238
CVE-2015-3636
最近这今年,寻找一个android系统上可通用使用的root提权漏洞变得越来越困难,一方面是因为android系统的碎片化十分严重,另一方面是因为android系统上的漏洞缓冲机制在不断的引入。在这篇文章中我将为大家简单的讲述一下CVE-2015-3636这个漏洞的poc和exploit。其实要去稳定和有效的去利用这样一个漏洞并不是一件容易的事情,我们一步一步的来看。 0.漏洞概述: 漏洞属于...
分类:其他好文   时间:2016-03-27 02:00:19    阅读次数:330
Metasploit 笔记
一.名词解释 exploit 测试者利用它来攻击一个系统 ,程序,或服务,以获得开发者意料之外的结果 。常见的 有内存溢出,网站程序漏洞利用,配置错误 exploit。 payload 我们想让被攻击系统执行的程序,如 reverse shell 可以从目标机器与测试者之间建立一 个反响连接,bin
分类:Web程序   时间:2016-03-22 18:49:29    阅读次数:944
linux(x86) exploit 开发系列6:使用return-to-plt绕过ASLR
What is ASLR? Address space layout randomization (ASLR) is an exploit mitigation technique that randomizes Stack address. Heap address. Shared library...
分类:系统相关   时间:2016-03-19 21:15:04    阅读次数:601
linux(x86) exploit 开发系列5:使用ret2libc链绕过NX
A simple way to chain multiple libc functions is to place one libc function address after another in the stack, but its not possible because of functi...
分类:系统相关   时间:2016-03-19 17:42:10    阅读次数:515
linux(x86) exploit 开发系列4:使用return2libc绕过NX
What is NX Bit? Its an exploit mitigation technique which makes certain areas of memory non executable and makes an executable area, non writable. Exa...
分类:系统相关   时间:2016-03-19 06:18:48    阅读次数:255
linux(x86) exploit 开发系列3:off-by-one
What is off-by-one bug? Copying source string into destination buffer could result in off-by-one when Source string length is equal to destination buf...
分类:系统相关   时间:2016-03-18 23:28:09    阅读次数:313
332条   上一页 1 ... 24 25 26 27 28 ... 34 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!