漏洞挖掘-静态分析实验笔记

最新推荐文章于 2024-07-24 12:00:00 发布
最新推荐文章于 2024-07-24 12:00:00 发布
阅读量1.8k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cic10235/article/details/52079387
版权

http://www.ichunqiu.com/course/145


实验工具:

peid   查壳的工具,主要是pe的结构

strings  用于查看目标文件中有哪些可以打印的字符

例如:

strings  xxx.exe               //查看有哪些可打印的字符

petools   查看pe结构

virscan  在线查毒工具

free upx  用于脱upx的壳

linxerunpacker  通用的脱壳工具

resource hacker  可以将目标程序中的资源提取出来

实验思路:

1.利用网络扫描工具对目标程序进行扫描

2.利用本地静态分析工具分析目标程序

最低0.47元/天 解锁文章
梦断九歌
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
缓冲区溢出漏洞实验报告
10-15
1.本次实验为了方便观察汇编语句,我们需要在 32 位环境下作操作,因此实验之前需要做一些准备。 输入命令安装一些用于编译 32 位 C 程序的软件包 Sudo apt-get update
学习笔记(02):零基础搞定Python数据分析挖掘-数据分析的流程
01-07
ROI=收入/投入,大于1为挣钱 SEMMA ...M:modify(数据修正,便于下一步的分析和建模) M:model(数据建模,侧重于未知事件的预测) A: assess(模型评估,检验模型的稳定性以及实用性。) 作者:卢云伟
漏洞挖掘——实验1
一半西瓜的博客
04-16 3283
题目 写出一行linux命令列出根目录下所有suid程序。描述linux下setuid/seteuid/setreuid/getenv这几个函数的功能和差异。 有些入侵者入侵系统后,喜欢隐藏一个suid root shell文件以便下次再进入。对于这种后门应该如何进行检测? (选做)Gdb一个suid程序,该程序在被gdb调试执行时是否依然拥有文件owner权限?解释原因。 (2018)....
漏洞挖掘的艺术-面向源码的静态漏洞挖掘
Yale的博客
09-18 1586
0x00 软件漏洞挖掘一直是热门的方向,安全从业者们从一开始的手工挖洞,到后来编写自己的工具实现自动化的漏洞挖掘,再到随着近年来AI的蓬勃发展,开始使用深度学习等技术辅助漏洞挖掘,乃至更进一步使用相关技术实现自动化攻防,如DARPA的CGC大赛等。技术日新月异,让人眼花缭乱,本系列文章希望通过介绍典型的代表性工作(侧重于安全学术界的Big4,即四大顶会上发表的成果),来帮助各位师傅们厘清脉络和相关技术,为之后的学术发展或职业发展给出指引,能找到可以深入挖掘发展的方向。 0x01 按照传统的分类方法,可以分
漏洞挖掘——实验13 UAF Attack Lab
一半西瓜的博客
04-17 1825
题目 Lab UAF Attack Lab 解答 Lab UAF Attack Lab Task1:UAF 攻击思路:把shellcode放入环境变量,由于vuln的释放和ptr1的重新申请,利用uaf漏洞把shellcode的地址覆盖在vuln->clean中保存的原cleanMemory位置上。这样在之后再调用vuln->clean时,实际调用的就是我们的s...
静态分析资料汇总和学习笔记
03-09
静态分析技术详解及其在软件应用安全中的应用》 静态分析技术是一种在程序运行之前对其代码进行检查,预测潜在问题的分析方法。这种技术的核心在于,它能够在无需实际执行程序的情况下,评估代码的安全性、可靠性...
数据分析-course-design-maste笔记
07-19
数据分析-course-design-maste笔记
HCIE-Cloud云计算实验备考笔记.docx
03-30
HCIE-Cloud云计算实验备考笔记
数据分析rtificial-Intelligence-Project-m笔记
07-19
数据分析rtificial-Intelligence-Project-m笔记
静态分析工具大集合
03-28
此文档中主要是介绍了各种静态代码分析工具,可供选择。
漏洞挖掘——实验12 Cross-Site Scripting (XSS) Attack Lab
一半西瓜的博客
04-17 3413
题目 Lab Cross-Site Scripting (XSS) Attack Lab Pre 1、名词解释:double free,UAF (Use After Free),RELRO(Relocation Read Only), Dangling pointer,Control Flow Guard 2、阅读下面这三篇文章: UAF学习--原理及利用 https://www.cnb...
MS06-040漏洞研究(上)【转载】
weixin_30390075的博客
08-31 466
课程简介 我在之前的课程中讨论过W32Dasm这款软件中的漏洞分析与利用的方法,由于使用该软件的人群毕竟是小众群体,因此该漏洞的危害相对来说还是比较小的。但是如果漏洞出现在Windows系统中,那么情况就会很不一样了。毕竟Windows统治了全球九成以上的计算机操作系统,因此如果该系统中出现了漏洞,而这个漏洞又被别有用心者所利用,那么就必然会出现数以亿计的受害者。 课程介绍 ...
1.手动挖掘漏洞,详细解说,明实验和使用 (身份验证)
qq_41860876的博客
09-14 866
任务086:手动漏洞挖掘(二) 这个是我的看的教程的笔记 身份认证 1.常用弱口令/基于字典密码爆破 2.账号锁定 3.信息收集 手机号 密码错误提示 4.密码嗅探 常用弱口令/基于字典密码爆破 就是像网站登陆账号密码了列账号admin密码123456 账号锁定就是连续密码错误就不在登陆了 信息收集1.手机号像出来的账号里手机号什么什么的排名像18272xxxx15就号找到这个账号2.密码错误...
实战SRC漏洞挖掘全过程,流程详细【网络安全】
最新发布
ZL_1618的博客
07-24 1657
记录一次完整的某SRC漏洞挖掘实战,为期一个多星期。文章有点长,请耐心看完,记录了完整的SRC漏洞挖掘实战一句话,柿子要挑软的捏。渗透测试思路最重要,每个人在做渗透测试时的思路都不同,有思路有想法才能进行下去。为了回馈铁杆粉丝们,我给大家整理了完整的软件测试视频学习教程,朋友们如果需要可以自行免费领取 【保证100%免费】![在这里插入图片描述](https://img-
嵌入式设备和固件中的自动漏洞检测(三):静态分析技术
qq_40229814的博客
09-01 2044
嵌入式系统与固件漏洞检测技术,静态分析视角
5款漏洞挖掘扫描工具,网安人必备!
shandongjiushen的博客
10-14 6798
网安人想挖漏洞赚钱,没有趁手的工具怎么行呢?
漏洞挖掘分析技术总结
dzqxwzoe的博客
02-04 658
漏洞挖掘分析技术有多种,只应用一种漏洞挖掘技术,是很难完成分析工作的,一般是将几种漏洞挖掘技术优化组合,寻求效率和质量的均衡。
《数字集成电路静态时序分析》学习笔记
"《数字集成电路静态时序分析基础》是一门关于集成电路验证和静态时序分析的网络课程,主要讲解了TCL语言的基础知识以及在数字集成电路分析中的应用。" 在数字集成电路的设计和验证中,静态时序分析(Static Timing...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值