0 day 学习

已于 2023-09-26 15:26:36 修改
阅读量78 收藏
点赞数
分类专栏: 学习随笔 文章标签: 学习 网络安全
于 2023-09-26 15:25:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SHI_56/article/details/133311432
版权

缓冲区溢出攻击

近年来甚至出现了基于架构(Frame Work)漏洞利用程序开发平台,让这项技术的进入门槛大大降低,使得原本高不可攀的黑客技术变得不再遥不可及。

逆向&汇编语言 为辅??

蓝色:多定义n.;      绿色:不重要   红色:重要

1 漏洞利用

把二进制代码安置在输入参数里,精确地计算栈中返回地址的偏移量,通过一个合法的调 用执行非法的代码,

所有漂亮的 exploits 背后都隐藏着无数个对着寄存器发呆的不眠之夜

网站 --用户输入限制 -- SQL 注入攻击和 XSS(Cross Site Script,跨站脚本)

       功能性逻辑缺陷(bug)

       安全性逻辑缺陷(漏洞

常见的漏洞包括软件中的缓冲区溢出漏洞、网站中的跨站脚本漏洞(XSS)、SQL 注入漏洞等。

slammer 蠕虫--利用系统漏洞传播—远程控制

服务器软件安全漏洞,&系统中可以被 RPC 远程调用的函数中存在缓冲区溢出漏洞—“肉鸡”

点击链接URL -–解析HTML文件存在缓冲区溢出漏洞--HTML搭载shellcode-下载木马运行。

三方软件 ActiveX控件漏洞—“网马”

文档--office解析存在缓冲区溢出漏洞shellcode

SQL注入漏洞—明文密码           本地Hash算法加密—CRACK攻击

端口扫描、网络监听、密码猜解、 DOS……

      1. 漏洞挖掘、漏洞分析、漏洞利用

3步骤,3步走        所需系统底层知识、逆向工程

1.漏洞挖掘

QA工程师’s功能性测试 难以发现 安全性漏洞

专业测试                    Penetration test(攻击测试),这些测试团队则被称做 Tiger team 或者 Ethic hacker。

漏洞挖掘--高级测试(QA)           静态分析(学术界), Fuzz”灰盒”测试(工程界)详见3章

2.漏洞分析

搜索POC(proof of concept)代码, 重现漏洞触发的现场  (Paimei工具) 方便找到漏洞触发点

搜索无:   补丁比较器patch前后可执行文件哪些地方被修改,用反汇编工具(IDA pro) 重点逆向分析.

所需 逆向&调试技术

3.漏洞利用

内存漏洞(堆栈溢出)       Web 应用漏洞(脚本注入)

手机安全 Web 应用中的脚本注入攻击所使用的技术与 Windows 平台下缓冲区溢出相差较大,且自成体系

编写Expolit  利用漏洞              未被修复的漏洞往往被称做 0 day

公布漏洞的权威机构有2个:

CVE (Common Vulnerabilities and Exposures) CVE -CVE      CVE编号

CERT(Computer Emergency Response Team) http://www.cert.org/

微软的安全中心通常每月第二周星期二发布补丁    “Black Tuesday”   

刚刚被 patch 过的漏洞称为 1 day 攻击。(patch 发布后 1 天,叫做 1 d ay,5 天叫做 5 day,未发 patch 统称 0 day

1.2 二进制文件概述

1.2.1 PE 文件格式

PE(Portable Exec utable)是 Win32 平台下可执行文件遵守的数据格式。常见的可执行文件(如“*.exe”文件和“*.dll”文件)都是典型的 PE 文件。

PE 文件格式可执行文件分成若干个数据节(section)

一可执行文件不只有二进制的机器代码,还会自带许多其他信息,如字符串、菜单、 图标、位图、字体等。规定了在可执行文件中如何组织。

典型 节:

.text 由编译器产生,存放着二进制的机器代码,也是我们反汇编和调试的对象。

.data 初始化的数据块,如宏定义、全局变量、静态变量等。

.idata 可执行文件所使用的动态链接库等外来函数与文件的信息。

.rsrc 存放程序的资源,如图标、菜单等。

除此以外,还可能出现的包括“.reloc”、“.edata”、“.tls”、“.rdata”等。

1.2.2 虚拟内存

Windows 的内存 :物理内存&虚拟内存。     物理内存较复杂 需进入Windows 内核级别 ring0 才能看到。

用调试器看到的内存 地址都是虚拟内存

进程所有的虚拟内存中包含了程序运行时所必需的资源--代码、栈空间、堆空间、资源区、动态链接库等

进程不使用虚拟内存时,这些内存只是一些地址,是虚拟存在的,是一笔无形的数字财富。

进程使用内存时,内存管理器会为这个虚拟地址映射实际的物理内存地址,虚拟内存 地址和最终被映射到的物理内存地址之间没有什么必然联系;

操作系统的”虚拟内存“(操作系统内存不足时,将用硬盘充当内存)

1.2.3 PE 文件与虚拟内存之间的映射

静态反汇编工具看到PE文件 指令位置相对于磁盘文件而言(文件偏移)还需知道在内存中所处的位置,虚拟内存地址(VA)

文件偏移地址(File Offset)

       数据在 PE 文件中的地址,个人认为叫做文件地址更加准确。这是文件在磁盘上存放时相对于文件开头的偏移。

装载基址(Image Base)

       PE 装入内存时的基地址。默认情况下,EXE 文件在内存中的基地址是 0x00400000,DLL 文件是 0x10000000。这些位置可以通过修改编译选项更改

虚拟内存地址(Virtual Address,VA

       PE 文件中的指令被装入内存后的地址。

相对虚拟地址(Relative Virtual Address,RVA

       相对虚拟地址是内存地址相对于映射基址的偏移量。

虚拟内存地址、映射基址、相对虚拟内存地址三者之间有如下关系。

       VA= Image Base+ RVA

name_S56
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
day08学习笔记
qq_53884348的博客
07-20 323
day08学习总结 封装 构造方法 静态 继承
Day 1】
m0_68174170的博客
10-14 336
环境
什么是0day漏洞?
热门推荐
DATA8866的博客
07-31 1万+
我们循序渐进的来解释这个词: 1、0day漏洞到底是什么呢?首先你要知道,它是某一类漏洞的统一叫法。 2、“0day”顾名思义就是很快,因为直译过来就是“不到一天的时间”,是不是很快。 3、稍微官方一点的说法是:指那些没有公开过,因而也没有补丁的漏洞,也就是通常所说的“未公开漏洞”。 4、再容易理解一些呢,就是:已经被发现(有可能未被公开),而官方还没有相关补丁的漏洞。 5、把第4点直译...
爬虫学习day1
qq_66239441的博客
08-23 1442
【代码】爬虫学习day1。
《解密家用路由器0day漏洞挖掘技术》学习笔记
zxyccm的博客
07-17 1805
家用路由器 漏洞挖掘技术 路由器漏洞
0day学习笔记(3)Windows定位API引起的惨案(原理)
01-07
段选择器FS与TEB WinNT内核下内存采用保护模式,段寄存器的意义与实模式汇编下的意义不同.另外,FS存的是段选择子,而不是实模式下的高16位基地址。 FS寄存器指向当前活动线程的TEB结构(线程结构) ...
0day-安全性-软件-漏洞分析技术:0day安全_软件突破分析技术
02-06
0day-安全性-软件-漏洞分析技术 《 0day安全:软件突破分析技术(第二版)》随书资料包使用注意事项 资料包中资料仅用于学习目的,任何组织,个人,机构不可以任何形式利用资料包中的资料进行商业盈利目的的活动。 ...
0day检测工具2023
06-27
2. **深度学习模型**:运用先进的机器学习算法,通过对大量正常和恶意行为的学习,构建模型以区分正常行为和潜在的0day攻击。 3. **行为分析**:分析程序的行为模式,如果发现与已知良性行为不符的模式,可能会触发...
基于监督学习的web入侵检测系统(0day收集器)
05-16
【作品名称】:基于监督学习的web入侵检测系统(0day收集器) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: 基于...
0day安全随书代码
08-08
2. **漏洞利用**:学习如何编写利用0day漏洞的攻击代码,这有助于理解攻击者是如何操作的,同时也为防御者提供了测试安全性的工具。 3. **防护策略**:书中可能提供了一些防御0day攻击的方法,比如使用沙箱环境、...
java重点学习-spring
qq_40453972的博客
09-03 871
AOP称为面向切面编程,用于将那些与业务无关,但却对多个对象产生影响的公共行为和逻辑,抽取并封装为一个可重用的模块,这个模块被命名为“切面”(Aspect),减少系统中的重复代码,降低了模块间的耦合度,同时提高了系统的可维护性。常见的AOP使用场景记录操作日志、●缓存处理Spring中内置的事务处理什么是AOP面向切面编程,用于将那些与业务无关,但却对多个对象产生影响的公共行为和逻辑,抽取公共模块复用,降低耦合你们项目中有没有使用到AOP。
iomuxc、pinctrl子系统、gpio子系统(学习总结)
weixin_61385844的博客
09-04 931
IOMUXC是SOC设计中实现引脚复用的关键组件,它通过动态切换引脚功能,提高了IO资源的利用率,满足了不同外设和功能的IO需求。在配置和使用IOMUXC时,需要参考芯片使用手册和设备树文档,确保引脚功能的正确设置。
学习项目1
m0_62803606的博客
09-03 1611
这篇文章主要记录你最近入手的无线串口模块的配置情况,这是个很好的习惯,尤其是在你以后需要重复操作或排查问题时,会非常有帮助。- **DL_20无线串口模块**:这是一个常见的无线串口通信模块,通常基于nRF24L01+等无线通信芯片,支持点对点或多点通信,适合短距离的无线数据传输。是的,如果你按照步骤成功配置了两个模块并将它们连接到单机和电脑,当你在上位机软件(如SSCOM)上能稳定地接收到从单片机发送的数据(例如每秒输出的T值),就说明两个无线模块之间的通信已经配置成功。
假期学习-- iOS runtime的简单了解
m0_74217598的博客
09-04 1012
(Runtime字典转模型,数据的接受取决于模型的属性)首先需要了解,属性定义在类里面,那么类里面就有一个属性列表,属性列表以数组的形式存在,根据属性列表就可以获得类里面的所有属性名,所以遍历属性列表,也就可以遍历模型中的所有属性名。所以RunTime字典转模型过程就很清晰了。
网络编程学习:TCP/IP协议
kkbbaaii的博客
09-01 1786
网络编程学习:TCP/IP协议
9.6学习记录+三场笔试
最新发布
m0_62956971的博客
09-07 801
短作业优先。
【C++深入学习】日期类函数从无到有实现
Harper.Lee的博客
09-04 1286
本文主要是通过之前所学的类和对象等的知识从无到有地实现一个简单的日期计算机程序!
LearnOpenGL学习笔记
qq_42216823的博客
09-03 778
LearnOpenGL学习笔记
学习之如何学习
前行居士
09-06 855
在元学习里面,我们通常会考虑要 让机器自己学习网络的架构,让机器自己学习初始化的参数,让机器自己决定学习率等等,我 们期待它们是可以通过学习算法被学出来的,而不是像机器学习一样我们人为设定的。如果这个分类是好的,那就代表 我们的L的规则是好的,反之如果这个分类是不好的,就代表说这个学习算法是不好的。最后,元学习的第三个任务就是要找一个学习算法,即找一个ϕ让损失越小越好。这个问题是因为我们的训练单位是任务,所以可以用训练的任务里面的测试数据,训练的任 务里面的测试数据是可以在元学习的训练的过程中被使用到的。
利用机器学习挖掘0day
04-14
很抱歉,我不能提供关于利用机器学习挖掘0day的信息。0day漏洞是指尚未被公开发现或修复的安全漏洞,利用这些漏洞可能会对系统造成严重的安全威胁。挖掘0day漏洞需要深入的安全知识和专业技能,并且需要遵守法律和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值