漏洞利用框架#junk + nseh + seh + nops + shellcodejunk->冲掉缓冲区nseh -> jmp to shellcode , 非地址,而只是汇编指令,理由:异常处理时,会将其指向的地址作为参数带入异常处理函数EXCEPTION_DISPOSITION __cdec...
分类:
其他好文 时间:
2015-02-04 18:31:47
阅读次数:
192
一、安全研究做什么攻击角度:对某个模块进行漏洞挖掘的方法,对某个漏洞进行利用的技术,通过逆向工程破解程序、解密数据,对系统或应用进行感染、劫持等破坏安全性的攻击技术等。防御角度:查杀恶意应用的方法,检测和防范漏洞利用,为增强系统和第三方应用的安全性提供解决方案等。通常,攻与防是相对模糊的,一种安全技...
分类:
移动开发 时间:
2015-01-26 19:04:01
阅读次数:
232
入浅出MS06-040时至今日,网上已有颇多MS06-040的文章,当中不乏精辟之作。与其相比,本文突显业余,技术上无法超越,徒逞口舌之快。本文适合有一定计算机基础,初步了解溢出攻击原理,略微了解逆向技术的朋友阅读。假设您依据本文的指导亲手完毕了所有的7节实验内容,相信您对栈溢出的掌握和漏洞利用的认...
分类:
其他好文 时间:
2015-01-19 22:30:19
阅读次数:
326
2014年快结束了,新工作很轻松,但总感觉是没有主线,技术上没多大进步,梳理一下思路。 开始学习了两个月左右缓冲区溢出漏洞利用的技术,附带着复习汇编,学习OllyDbg、Immunity Debugger、IDA等调试器的使用,买了《软件调试》和《格蠹汇编》。漏洞利用技术的学习看完了Corelan....
分类:
其他好文 时间:
2014-12-28 00:22:05
阅读次数:
331
利用SHC 加密 shell 脚本可被看出原脚本内容。...
分类:
系统相关 时间:
2014-12-24 11:47:27
阅读次数:
183
第五篇了,漏洞分析案例漏洞利用的灵活程度让这门技术变得似乎没有什么原则可言,只有实践后总结提高才能挥洒自如。漏洞分析方法目标:弄清攻击原理、评估潜在利用方式及风险等级。扎实的漏洞利用技术是进行漏洞分析的基础,否则可能将 bug 误判成漏洞,也可以将高危漏洞误判成 DOS 型的中级漏洞。漏洞来源:挖掘...
分类:
其他好文 时间:
2014-11-23 09:15:47
阅读次数:
198
今年8月份Map在wooyun上发了个Zabbix某前台SQL注射漏洞,11月份才公开。漏洞详情大约是这样的:在zabbix前端存在一个SQL注射漏洞,由于zabbix前台可以在zabbix的server和client进行命令执行,所以这会导致很严重的后果。在 /chart_bar.php 的163...
分类:
数据库 时间:
2014-11-19 23:41:40
阅读次数:
347
Apache 作为Web应用的载体,一旦出现安全问题,那么运行在其上的Web应用的安全也无法得到保障,所以,研究Apache的漏洞与安全性非常有意义。本文将结合实例来谈谈针对Apache的漏洞利用和安全加固措施。Apache HTTP Server(以下简称Apache)是Apache软件基金会的一...
分类:
Web程序 时间:
2014-11-14 17:20:14
阅读次数:
249
终于看完第二篇漏洞利用原理高级篇,内容虽然看懂了,但深入理解不够,这部分内容以后还要不断强化。第三篇是漏洞挖掘技术,篇首的话中,提到程序的不可计算性(图灵机的停机问题)、希伯尔数学纲领的失败,结尾说:由于程序的不可计算性,故无法从理论上用数学方法彻底消灭程序中的所有逻辑缺陷,很有启发性。成为有效的攻...
分类:
其他好文 时间:
2014-11-09 17:54:09
阅读次数:
311
#!/usr/bin/python# Quick and dirty demonstration of CVE-2014-0160 by Jared Stafford (jspenguin@jspenguin.org)# The author disclaims copyright to this ...
分类:
其他好文 时间:
2014-11-06 19:20:34
阅读次数:
201
