溢出文章搜集
文章平均质量分 82
aixihuan
这个作者很懒,什么都没留下…
展开
-
溢出程序使用通道对抗防火墙
一个朋友发我一个网站上的,今天仔细看了下,不错,因此也就顺手放上来了. 现在很多web等应用使用了防火墙,我们自己也可能处于代理、透明网关等后面,这对于溢出等的通信造成了一个小小的麻烦。可能很多人会想到shellcode主动连接,这个如果防火墙做得好的话,不准许访问外部一样不行,即使不考虑这防火墙,而我们自己可能往往处于代理或者透明网关后面,考虑这也是一道难题。但我们仔细考虑考虑一下数据传输问题,原创 2004-06-23 01:46:00 · 1106 阅读 · 0 评论 -
Avoiding Buffer Overruns with String Safety
String handling is one of the most error-prone aspects of programming in C and C++. Errors in dealing with strings account for most of the buffer overruns that result in security problems. In many lan原创 2004-10-11 20:58:00 · 1718 阅读 · 0 评论 -
修复缓冲区溢出问题!
当 David LeBlanc 和我确定《Writing Secure Code》(英文)一书的目录时,我们明确地意识到必须着重介绍缓冲区溢出问题,因为已经有太多的开发人员在编写代码时犯了太多的此类错误,这些错误导致了可被人利用的缓冲区溢出的出现。在本文中,我将集中介绍为什么会出现缓冲区溢出及其修复的方法。为什么会出现缓冲区溢出出现缓冲区溢出需要具备很多条件,包括: 使用非类型安全原创 2004-08-18 15:53:00 · 3377 阅读 · 1 评论 -
一种被忽视的构造和整数溢出重现
Michael HowardSecure Windows Initiative摘要:Michael Howard 研究了一种常常被忽略的代码构造,这种构造可能会导致严重的缓冲区溢出问题,然后介绍了一种在没有溢出副作用的情况下执行算术运算的替代方法。谈谈构造很奇怪,有如此之多的安全指导文档提示人们注意危险的函数。在 C 和 C++ 中,很少有危险的函数,不过,有一件事是肯定的原创 2004-08-18 15:51:00 · 1015 阅读 · 0 评论 -
WINDOWS下的溢出程序编写技巧
WINDOWS下的溢出程序编写技巧 作者:袁哥 mail: yuange@163.net 看了些WINDOWS下的溢出程序,觉得不够统一、完美,决定做一个相对较统一的编写方法,试着解决了些问题。 1、JMP ESP 的问题。 为了尽量统一,都使用KERNERL32。DLL的代码,因为至少同一系统KERNEL32。DLL模块装载地址变化可能小, 别的模块可能随着安装应用软件的原创 2004-07-30 12:25:00 · 2176 阅读 · 0 评论 -
window系统下的远程堆栈溢出 --《实战篇》
作者:ipxodi (ipxodi@263.net) 下面是一个有问题的internet服务程序: /****************************************************************************/ /* server.cpp By Ipxodi */ #include #include char Buf原创 2004-07-30 12:27:00 · 1473 阅读 · 0 评论 -
通用ShellCode深入剖析
通用ShellCode深入剖析 作者:yellow Email:yellow@safechina.net Home Page:www.safechina.net Date:20原创 2004-07-30 12:32:00 · 2163 阅读 · 0 评论 -
关于Windows下ShellCode编写的一点思考
关于Windows下ShellCode编写的一点思考 By Hume/冷雨 关于ShellCode编写的文章可谓多如牛毛。经典的有yuange、watercloud等前辈的文章,但大都过于专业和简练,对我这样的初学者学习起来还是有不小的难度。因此把自己的一点想法记录下来,以慰同菜。我不是工具论者,但合适的工具无疑会提高原创 2004-07-30 12:31:00 · 2312 阅读 · 0 评论 -
window系统下的远程堆栈溢出 --《原理篇》
window系统下的远程堆栈溢出 --《原理篇》 作者:ipxodi (ipxodi@263.net) ----前言 我们来研究windows系统下的远程溢出方法。 我们的目的是研究如何利用windows程序的溢出来进行远程攻击。 如果对于windows下的缓冲区溢出不是很熟悉,请大家复习我前面的文章: 《window系统下的堆栈溢出》(NsfocusMagzine 20003原创 2004-07-30 12:28:00 · 1962 阅读 · 0 评论 -
window系统下的堆栈溢出
window系统下的堆栈溢出 作者:ipxodi> ◆原理篇 这一讲我们来看看windows系统下的程序。我们的目的是研究如何利用windows程序的 堆栈溢出漏洞。 让我们从头开始。windows 98第二版 首先,我们来写一个问题程序: #include int main() { char name[32]; gets(name); for(int i=0原创 2004-07-30 12:26:00 · 2829 阅读 · 0 评论 -
WINDOWS的SHELLCODE编写高级技巧
WINDOWS的SHELLCODE编写高级技巧 作者:yuange (mailto:yuange@nsfocus.com) 主页:http://www.nsfocus.com/ unix等系统因为有用户概念,所以往往溢出是使用先得到普通帐号,然后登陆后用溢出 再加载一个SHELL的办法得到ROOT权限,其系统调用又方便,所以SHELLCODE编写一般都比 较简单。但WINDO原创 2004-07-30 12:24:00 · 1569 阅读 · 0 评论 -
Windows 2000缓冲区溢出入门
Windows 2000缓冲区溢出入门 原著:Jason 翻译/整理/改编:backend 2000年4月12日 --[ 前言 我在互联网上阅读过许多关于缓冲区溢出的文章。其中的绝大多 数都是基于*NIX操作系统平台的。后来有幸拜读了ipxodi所著的 《Windows系统下的堆栈溢出》(已刊登在绿盟网络安全月刊2000 年第三期中),又碰巧看到了Jason先生的 《Windows NT原创 2004-07-30 12:23:00 · 1539 阅读 · 0 评论 -
IIS 6.0 Security
IIS 6.0 Security by Rohyt Belani and Michael Muckin last updated March 5, 2004 The popularity of web servers as a prime target for crackers and worm writers around the globe made IIS a原创 2004-06-23 01:34:00 · 1361 阅读 · 0 评论 -
Development Impacts of Security Changes in Windows Server 2003
Michael HowardSecure Windows InitiativeJune 16, 2003Summary: Michael Howard outlines some of the security changes made to Microsoft Windows Server 2003 to reduce its attack surface, and discusses原创 2004-10-12 13:32:00 · 3253 阅读 · 0 评论