单链表结构的缓冲区溢出攻击 代码环境是有一个8字节的缓冲区,和一个指向下一个结构体的链表,程序在构造完成链表后,有两次复写链表值的操作,利用这两次值的覆盖,第一次缓冲区溢出覆盖到下一个链表的指针为0018FEE8,在PE里事先做好了通用跳板的地址0x7798d7b,利用通用跳板,在程序执行到main ...
分类:
其他好文 时间:
2020-06-03 10:48:45
阅读次数:
74
0×00 工具 基础汇编知识 Windows xp下的VC++6.0 注意力集中的你 勤劳的双手 0×01 前言 在经过一系列的汇编基础训练之后,决定将此次任务目标上升几个档次,(开始奔向pwn一系列的学习)所以这只是一个开端。 前景回忆与复习,本地缓冲区溢出关键在于我们调用函数后的返回地址可以被我 ...
分类:
系统相关 时间:
2020-05-19 22:49:25
阅读次数:
82
让普通用户用管理员权限运行程序 原理: Linux 和 FreeBSD 中有一个用来修改密码的命令“passwd”。 密码一般保存在 /etc/master.passwd、 /etc/passwd 和 /etc/shadow 等中, 没有 root 权限的用户是无法修改这些文件的。 然而, 如果只有 ...
分类:
其他好文 时间:
2020-05-18 00:39:41
阅读次数:
87
<sstream>使用string对象来代替字符数组。这样可以避免缓冲区溢出的危险。而且,传入参数和目标对象的类型被自动推导出来,即使使用了不正确的格式化符也没有危险。 https://www.cnblogs.com/wyuzl/p/6135537.html 例子 字符串转成int型 int str ...
分类:
编程语言 时间:
2020-05-01 20:26:57
阅读次数:
65
[TOC] 一、预备知识 (1)MS08 067 漏洞描述 MS08 067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。在Windows 2000、Windows XP 和 Windows ...
分类:
其他好文 时间:
2020-04-30 21:15:07
阅读次数:
62
[toc] CVE 2020 0796 LPE 漏洞成因 在处理压缩数据时没有对 + 之和进行检查,导致整型溢出, 对于size小于0x1100的情况默认申请了0x1200,虽然没有导致缓冲区溢出,但由于内存布局的特殊性,我们可以覆盖位于其中的指向保存解压后数据的指针 具体分析 当我们构造压缩头中 ...
分类:
其他好文 时间:
2020-04-26 21:02:36
阅读次数:
120
一、实验目标 MSF基础应用 ,掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。 二、预备知识 MS08-067 MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行 ...
分类:
其他好文 时间:
2020-04-25 23:29:57
阅读次数:
92
针对普通输入框的测试用例 1、 输入中英文空格,字符串中间空格,首尾空格,回车换行符2、 字符长度校验,输入是缓冲区溢出的超长字符,默认字符,空字符,特殊字符,尤其是系统保留字符3、 根据的页面使用的不同程序语言,输入不同的语言字符串,如HTML格式语言,JS函数格式4、 输入全角/半角的数字,大小 ...
分类:
其他好文 时间:
2020-04-20 09:15:31
阅读次数:
86
一、实验名称 逆向及Bof基础实践 二、实验目的 1.掌握NOP, JNE, JE, JMP, CMP汇编指令的机器码 2.掌握反汇编与十六进制编程器 3.能正确修改机器指令改变程序执行流程 4.能正确构造payload进行bof攻击 三、实验内容 本次实验的对象是一个名为pwn1的linux可执行 ...
分类:
其他好文 时间:
2020-03-23 00:27:34
阅读次数:
134
2019 2020 2 20175303柴轩达 《网络对抗技术》Exp2 后门原理与实践 [TOC] 1.基础知识总结 (1)后门:是不经过正常认证流程而访问系统流程的通道。 (2)常见后门有:编译器后门、操作系统后门、应用程序后门、潜伏或伪装成特定应用的专用后门程序。 (3)布置后门的流程:有一个 ...
分类:
其他好文 时间:
2020-03-18 09:23:18
阅读次数:
46