Python灰帽子的笔记(15)

>我来写笔记

按有用程度 按页码先后 最新笔记

  • m_vptr

    m_vptr (读万卷书,行万里路)

    缓冲区溢出就是由于,把个过多的数据存储在一个过小的内存空间里,所引发的软件错误。 如果太多的水(数据),倒入到一个桶(buffer)内,水就会溢出到作为的地表(memory)上。当一个攻击者能够控制多余的数据对内存区域的覆盖,就拿那个得到代码的执行权限,进一步获取到系统信息或者做别的事。 有两种主要的缓冲区溢出:基于栈的和基于堆的。 栈溢出的特点就是通过溢出覆盖栈,来控制程序的执行流程:比如改变函数的指...

    2012-09-18 21:06   2人喜欢

  • impost

    impost

    “生命短暂,请用Python”,书到了。 “黑客绝不等同于逆向工程——你的目标并不是还原出整个应用程序的源码。你的目标是对软件系统获得比系统开发者自身更加深入的理解。”

    2011-03-31 15:10

  • 蘑菇般若菠萝・蜜

    蘑菇般若菠萝・蜜

    /代码内容已省略/ 上面这段代码要改成 /代码内容已省略/ 才好。 否则取到有遇到th32OwnerProcessID为0的时候,就不能继续下去了。

    2013-06-24 16:31

  • m_vptr

    m_vptr (读万卷书,行万里路)

    格式化字符串攻击,顾名思义,攻击者通过将设计好的字符串传入特定字符串格式化函数,使其产生溢出,列如C语言的printf。 %s指示符告诉字符串函数,把内存当作字符串来扫描,直到遇到一个NULL字符,代表字符串结束了。这对于读取一大块连续的数据或者读取特定地址的数据都十分有用,当然你也可以用它来crash程序。%n指示符(惟一一个)允许向内存写入内存,而不仅仅是格式化字符串。这就允许,攻击者覆盖函数的返回地址,或者改...

    2012-09-18 21:08

  • m_vptr

    m_vptr (读万卷书,行万里路)

    Fuzzing就是向目标程序发送畸形或者半畸形的数据以引发错误。 fuzzers基本上分成2大类:generation(产生)和mutation(变异)。Generationfuzzers创建数据,然后发送到到目标程序,mutationfuzzers并不创建数据,而是截获程序接收的数据,然后修改数据。举个例子,当我们要fuzz一个web服务器的时候,generationfuzzer会生成一套变形的Http请求然后发送给web服务器,而mutationfuzzer会捕获Http请求,在请求传递给web服务器前修...

    2012-09-18 21:06

  • m_vptr

    m_vptr (读万卷书,行万里路)

    alternate data streams(ADS) ADS允许硬盘上的一个文件,能够将DLL储存在它的流中,然后附加到主进程执行。

    2012-09-18 21:05

  • m_vptr

    m_vptr (读万卷书,行万里路)

    有时候在执行逆向工程或者攻击特定程序的时候,将代码加载进目标进程,并在进程内执行是非常有用的。这类技术一般被称为注入,常用于偷取密码或者获得远程桌面的控制权。 用DLL注入在目标进程内运行一个窗口,用代码注入将shellcode注入目标进程,让shellcode杀死进程。 第一步,在目标进程内申请足够的空间,用于存储DLL的路径。第二步,将DLL路径写入申请好的地址。第三步,解析LoadLibraryA的内存地址。最后一步,将目标..

    2012-09-18 21:03

  • m_vptr

    m_vptr (读万卷书,行万里路)

    Nicolas Waisman(顶级堆溢出专家)

    2012-09-18 21:02

  • m_vptr

    m_vptr (读万卷书,行万里路)

    HOOKING Hooking是一种强大的进程监控(process-observation)技术,通过改变进程的流程,以监视进程中数据的访问和改变。 Hooking常用于隐藏rootkits,窃取按键信息,还有调试工作。

    2012-09-18 21:01

  • m_vptr

    m_vptr (读万卷书,行万里路)

    DEP是一种在windows(XPSP2,2003,Vista)下实现的的安全保护机制,用来防止代码在栈或者堆上执行。这能阻止非常多的漏洞利用代码运行,因为大多的exploit都会把shellcode放在堆栈上。

    2012-09-18 21:01

<前页 1 2 后页>

笔记是你写在书页留白边上的内容;是你阅读中的批注、摘抄及随感。

笔记必须是自己所写,不欢迎转载。摘抄原文的部分应该进行特殊标明。

Python灰帽子

>Python灰帽子