栈帧 发表于 2017-08-23 | 字数统计 | 阅读时长 TL;DR 栈帧 stack frame前言 主要通过od来跟踪调试一下,理解一下windows栈的调用情况。环境及代码环境win7 32位+vc6.012345678910111213141516#include "stdio.h"long add(long a, long b ... 阅读全文 »
OllyDbg使用入门 发表于 2017-08-22 | 字数统计 | 阅读时长 TL;DR ollydbg有官方的下载的版本,也有其它修改版,其中我们最常用的是吾爱破解版本的od,其插件较多,较为方便。后面的介绍也是基本以吾爱破解的版本为主。常用快捷键 f8单步步过 f7单步步入 f9运行,执行到下个断点 f2下断点 ctrl + g 跳转到指定地址 ctrl+f9执行到返回, ... 阅读全文 »
windbg使用 发表于 2017-08-21 | 字数统计 | 阅读时长 ReferenceWinDbg学习笔记(一)–认识WinDbg从Ollydbg说起—–WinDbg用户态调试教程Windbg基本调试技术Windows 调试器 WinDBG 和 KD 学习系列 PPT(https://www.youtube.com/watch?v=8zBpqc3HkSE&l ... 阅读全文 »
IDA使用 发表于 2017-08-18 | 字数统计 | 阅读时长 前言 先说说反汇编软件IDA原理,反汇编软件去识别二进制文件格式,比如文件的格式是PE,那么它会利用其针对PE的内置“规则“(当然还有一些其它格式的文件比如ELF)对该二进制文件进行分析,最终将其转换为“好看”一点儿,方便人们阅读的格式(其中包括视图展现形式、伪c代码、汇编代码等),其本身并不会像o ... 阅读全文 »
linux栈溢出学习笔记 发表于 2017-08-16 | 字数统计 | 阅读时长 gdb使用gdb GNU Project Debugger在linux下面调试程序必然会用到gdb,当然还有gdb的一个插件也是必须,那就是pedapeda增强了gdb的功能,在调试过程中会显示反汇编的代码、寄存器、内存信息等 aslr – 显示和设置GDB的aslr checksec – 显示多 ... 阅读全文 »
windows栈溢出入门 发表于 2017-08-02 | 字数统计 | 阅读时长 概念知识点 在程序执行的过程中,cpu会不断处理数据,而cpu处理的数据通常来自3个地方1.数据在指令中直接给出2.数据在寄存器中3.数据在内存中漏洞利用原理简介本次实例中的windows缓冲区溢出的原理还是比较简单的,首先使用jmp esp覆盖函数的返回地址,然后esp此时存放的正是shellco ... 阅读全文 »
metasploit调试以及ruby入门踩坑 发表于 2017-07-26 | 字数统计 | 阅读时长 记录下踩的坑吧 前言Ruby是什么,gem又是什么,Ruby on Rails又是什么,之前只是知道Ruby是一门面向对象的脚本语言,gem是有一个ruby的包管理器,好比是python的pip以及nodejs的NPM,而Ruby on Rails是一个使用Ruby语言写的开源Web应用框架,它是严 ... 阅读全文 »
windows注册表 发表于 2017-07-24 | 字数统计 | 阅读时长 前言 注册表是Microsoft Windows中的一个重要的数据库,用于存储系统和应用程序的设置信息。早在Windows 3.0推出OLE技术的时候,注册表就已经出现。随后推出的Windows NT是第一个从系统级别广泛使用注册表的操作系统。但是,从W ... 阅读全文 »
DLL注入 发表于 2017-07-16 | 分类于 windows安全 | 字数统计 | 阅读时长 概述DLL远程注入dll的注入和卸载关键性代码如下: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566 ... 阅读全文 »
s2-048漏洞分析 发表于 2017-07-08 | 分类于 漏洞分析 | 字数统计 | 阅读时长 0x01 前言 昨天下午下班前看到朋友圈有人已经在转发s2-048的漏洞通告,见链接 https://cwiki.apache.org/confluence/display/WW/S2-048,晚上的时候简单的复现了一下,今天没事儿就跟了一下。 0x02 从官方通告到poc ... 阅读全文 »