![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
系统安全
文章平均质量分 84
黑客影儿
白帽极客,致力于开源事业,崇尚极客文化,追求技术知识,热衷于挑战未知领域。
展开
-
逆向工程系列教程之寄存器基础知识
入栈和出栈行为,都是针对RSP寄存器中的栈指针寄存器来进行计算操作的(入栈时,RSP寄存器中的栈指针偏移量将自动减少8个字节,之后入栈的数据会被存放到RSP寄存器中的栈指针偏移量所指向的地址空间!在沙箱环境下对恶意代码进行调试或分析(例如,提取并分析恶意程序的特征码内容,优化或增强杀毒软件的防杀病毒能力等),病毒代码绕过沙箱环境去对真实环境下的数据或硬件造成损害的可能性将大幅降低(但是,绕过沙箱环境去对真实环境造成损害的病毒程序,也是存在的!它可以集成很多的插件(例如,pwndbg等)!原创 2023-12-11 21:00:13 · 1536 阅读 · 1 评论 -
【渗透测试之二进制安全系列】格式化漏洞揭秘(二)
为什么,当使用特别的方式向 printf 函数传递参数时,会可能导致栈结构空间中的内容被暴露呢?答案: printf 函数默认读取与显示的是栈结构空间中的相应内容,但是 printf 函数却又没有对传递函数参数进行规范性检查!这就是格式化漏洞产生的重要原因!原创 2023-12-08 19:20:14 · 448 阅读 · 0 评论 -
【渗透测试框架】Phpsploit-Framework(PSF)基础教程系列(番外)
phpsploit-framework 是一个开源的 CTF 框架和漏洞利用开发库。它使用 PHP 语言编写而成,专为渗透测试和安全审计行为而设计,旨在能够帮助道德黑客(渗透测试工程师、IT 审计师、安全研发工程师等)更加高效快捷地开展漏洞挖掘与安全审计工作。原创 2023-12-06 21:09:30 · 1199 阅读 · 1 评论 -
【渗透测试框架】Phpsploit-Framework(PSF)基础教程系列(四)
Phpsploit-Framework软件的硬核功能介绍!Phpsploit-Framework软件提供了强大的对于ELF文件的二进制内容分析功能!它提供了基于Web环境对于ELF格式文件进行内容解析的能力!原创 2023-12-06 15:18:00 · 403 阅读 · 1 评论 -
【渗透测试之二进制安全系列】格式化漏洞揭秘(一)
揭秘二进制安全中的格式化漏洞是如何产生的!只有了解漏洞产生原因,才能在进行软件代码编写的过程中有效避免安全风险产生。原创 2023-12-04 17:48:27 · 1293 阅读 · 0 评论 -
【渗透测试框架】Phpsploit-Framework(PSF)基础教程系列(二)
Phpsploit-Framework软件是如何操作共享内存的?在CTF竞赛中,共享内存的意义与价值又是什么?原创 2023-11-30 14:33:53 · 416 阅读 · 1 评论 -
论黑客之路(原创)
首先,我想和大家说说,什么是黑客。黑客是一种信仰。信仰来自灵魂深处,那是一种选择,一种坚持,一种意志,一种付出。当你选择成为一名黑客,那么,你除了需要付出比常人超出更多的努力之外,也意味着你需要承担更多的责任。当你掌握了黑客技能,那么你的选择,决定了你的未来。菜刀(黑客能力)既可以用来做出美味的菜肴(安全产品),也同样可以用来作为杀人的武器(病毒、恶意软件等)。它用来做什么,取决于...原创 2020-01-13 11:43:03 · 919 阅读 · 0 评论