漏洞挖掘
groundhappy
这个作者很懒,什么都没留下…
展开
-
栈溢出几种保护方式
栈溢出主要是通过覆盖栈内保存的函数返回地址eip,然后在EIP处写入shellcode地址做的。对于栈溢出的保护有很多1 使用栈保护比如linux上的 -fstack-protector windows上的 GS开关。这种处理的方式是。进入函数时将一个特定的DATA保存在stack 的高位置[buffer][DATA][ebp][eip]低位置原创 2017-04-19 16:51:05 · 4332 阅读 · 0 评论 -
MIPS 指令
MIPS 指令 指令功能应用实例LB从存储器中读取一个字节的数据到寄存器中LB R1, 0(R2)LH从存储器中读取半个字的数据到寄存器中LH R1, 0(R2)LW从存储器中读取转载 2017-05-10 14:53:27 · 15711 阅读 · 0 评论 -
编译gdb和gdbserver使用wget上传到路由执行调试
对于路由器上调试程序。如果采用gdb的方式远程调试,那么需要编译gdbserver。并且上传到路由器当中。然后远端实现gdb调试功能。主机是x86_64 。路由是mips架构。其他略有不同。总体是一样的mipsel是小端模式。mips是大端模式1编译gdb和gdbserver一定要注意gdbserver的版本和gdb的版本,最好相互匹配,我测试的时候。同一个版本不是原创 2017-05-10 16:53:36 · 1114 阅读 · 0 评论 -
qemu模拟运行mips程序调试
使用qemu模拟Mips调试的时候。要注意。如果不加任何参数。mips程序带了so共享库就会有问题。因为运行找不到路径/lib/ld-uClibc.so.0: No such file or directory所以要用-L指定运行的根目录./qemu-mipsel -L /mac1200r/_mac1200rv2.bin.extracted/squashfs-root exe原创 2017-05-10 17:07:16 · 6124 阅读 · 0 评论 -
unicorn的钩子
钩子是以LIST的形式出现的。在uc->struct list hook[UC_HOOK_MAX]; 当中保存了对应的钩子链表// All type of hooks for uc_hook_add() API.typedef enum uc_hook_type { // Hook all interrupt/syscall events UC_HOOK_INTR = 1 ...原创 2018-05-24 17:51:55 · 1824 阅读 · 0 评论