知识碎片之C语言程序相关 C语言程序在存储及运行两种状态下的内存分区图片来自:黑马训练营day1C语言程序编译过程阶段作用中间文件生成命令源代码C/C++源代码文件或者头文件.c/.cpp/.h/预处理处理宏定义与条件编译,包含文件展开(#include),去除注释.i/.iigcc -E编译语法检查并生成汇编代码,这一阶段所有函数的地址已经确定并存入文件,函数调用...
知识碎片之使用Win32 编写shell socket编程服务器端代码如下:#include<string.h>#include<stdio.h>#include<winsock2.h>#pragma comment(lib,"Ws2_32.lib") //链接Ws2_32.libint main(){ WSADATA ws; SOCKET listenFD; char Buff[1...
知识碎片之tlhelp32.h(判断进程是否开起) The functions provided by the tool help library make it easier for you to obtain information about currently executing applications. These functions are designed to streamline the creation of tools, ...
Fun之使用火绒剑对AsmToE工具行为分析 最近在看《Q版缓冲区》这本书准备入门二进制,在这本书中为了老师先带领学生们手写漏洞利用的汇编代码然后通过VC++的调试模式获得这些汇编代码对应的机器码然后让学生们手抄下来!对,没错!是手抄下来!像我这种懒人肯定要找个方便的路子啊,那么多怎么抄!就算抄也容易抄错啊!我就想大学时不是学过计算机组成原理,里面不是有指令结构,是不是可以通过一张机器指令与汇编代码的对应指令表然后将汇编指令解析成机器码!主...
二进制菜鸟之PE文件结构 所谓PE文件就是可执行文件在硬盘中存储是的文件表示,Windows中可执行文件的文件表示的发展途径为com->LE(Linerar executable)->PE(Portable Executable File Formate)。操作系统识别可执行文件的方法是依赖于文件头而不是文件扩展名,如果当前文件格式不符合任何已定义文件头格式则将其按照COM文件格式装入即将整个文件的数据当做代...
二进制菜鸟之栈溢出漏洞利用思路 作为一只二进制菜鸟,不,应该是作为一只各安全领域的菜鸟,感觉二进制学的还是蛮开心的,每天也都能学到点新的东西,调试代码的过程也是非常令人开心。今天总结下目前学到的栈溢出漏洞的利用思路栈溢出漏洞简介我们知道C语言中有些字符串操作函数不会对字符串的长度进行检查,比如strcpy。#include<stdio.h>#include<string.h>char nam...
二进制菜鸟之几种寻找程序入口的方法 初学二进制,然而把可执行文件拖到OD里连从哪开始调起都不知道,Main函数在哪?一脸懵逼,还好有搞二进制的舍友。本文就总结下在不加壳情况下几种判断程序入口的方式借助于PE工具PE中的Entry Point给出的只是入口的偏移需要在其基础上加0x00400000IDAOD将可执行文件拖入OD后使用ALT+E快捷键查看Executable modules,从中获得入口地址。字符串或...
渗透测试之内网渗透远程程序执行小技巧 本文介绍一些渗透测试环境中经常使用到的小技巧IPC NLTM认证 ? HASH注入很强大?wce_hash注入IPC管道执行命令依赖于Task schedulerWmic依赖于135端口Wmic是Windows Management Instrumentation的缩写,即Windows管理工具。通过Wmic可以查询系统信息并且可以在目标系统创建进程,如下图所示(因为当前计算机...
知识碎片之Burpsuite site map compare Burpsuite提供了compare site map的功能,通过此功能能够有效地比较不同session上下文环境下访问同一组请求的差异,通过比较这些差异可以有效的帮助我们发现访问控制漏洞。具体步骤1. 首先在Target->Site map选中待测试域,将其右边请求按请求时间排序(红框),然后剔除登录前和退出后的无关请求(如黄框中登录请求右键功能上下文中有剔除选项)2. 接下...
Web安全之攻击访问控制 从逻辑上讲,应用程序的核心安全机制——访问控制建立在验证和会话管理之上,如果应用程序的访问控制存在缺陷,攻击者往往能够很快的攻占这个应用程序。访问控制漏洞的概念其实很简单即应用程序允许攻击者执行或者访问某种攻击者不具备相应权限的功能或资源。常见的访问控制可以分为垂直访问控制、水平访问控制及多阶段访问控制(上下文相关访问控制),与其相应的访问控制漏洞为也垂直越权漏洞(普通用户可以访问或执行只有管理...
工具分析之icmpsh 文件结构及功能介绍run.sh Linux环境中用于调用icmp-m.py,并在调用之前开启icmp_echo_ignore_all在调用之后关闭icmp_echo_ignore_all。icmpsh-m.py 用于接收客户端icmpsh.exe发过来的信息并向其发送命令icmpsh-m.c imcpsh-m.py的C语言版icmpsh.exe 运行于Windows系统的客户端 ,用...
渗透测试之中间件安全 IIS版本漏洞可利用度利用场景6.0Put漏洞(默认状态?)Webshell上传1.0-10.0(全版本)短文件名猜解低敏感文件下载,猜后台,猜敏感文件6.0远程代码执行(ms-16-016)高提权PUT漏洞短文件名猜解漏洞漏洞形成原因此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(〜)波浪号引起的。利...
知识碎片之同步异步,阻塞与非阻塞 首先同步异步与阻塞非阻塞两者的描述对象就不同,前者描述的是调用者,后者描述的是被调用者。比如说现在有老板,员工及商店这三个角色同步:老板让员工(调用)去商店买点东西,员工去了后老板啥也不干就在那干等这时同步异步:老板让员工(调用)去商店买点东西,员工去了后老板继续处理其他的事情,此时老板可以通过下面三种方式了解进度老板询问员工(轮询)员工将当前状态通知老板员工直接按照老板的指示处理货...
知识碎片之Burpsuite捉获不到APP信息 默认情况下Burpsuite监听的ip是127.0.0.1即回环网络,我们需要更改其为我们手机所设置代理的IP地址或者0.0.0.0即监听所有网卡的8080端口的消息。
Web安全之攻击会话管理机制 HTTP协议本身是“无状态”,“无连接”的,也就是说HTTP协议本身并不会记住客户端访问的上下文,也无法保存客户端的各种状态,这其中就包括登录状态。如果HTTP不能保存用户的登录状态那就意味着用户在每次访问需要身份验证的网站时都必须填写用户名及密码,这里的“每次访问”是指每个单次的HTTP请求包括刷新一次页面。为了解决上述的问题Web应用程序就需要设计会话管理机制,通常是使用Cookie及Ses...
关注
