漏洞分析
文章平均质量分 84
hanchaoqi
这个作者很懒,什么都没留下…
展开
-
ProFTPd Local pr_ctrls_connect Vulnerability - ftpdctl 漏洞及攻击代码分析
ProFTPd Local pr_ctrls_connect Vulnerability - ftpdctl 漏洞及攻击代码分析CVE-2006-6563原创 2014-09-04 10:55:32 · 1226 阅读 · 0 评论 -
函数调用过程探究
引言如何定义函数、调用函数,是每个程序员学习编程的入门课。调用函数(caller)向被调函数(callee)传入参数,被调函数返回结果,看似简单的过程,其实CPU和系统内核在背后做了很多工作。下面我们通过反汇编工具,来看函数调用的底层实现。 基础知识我们先来看几个概念,这有助于理解后面反汇编的输出结果。栈(stack)栈,相信大家都十分熟悉,push转载 2014-09-06 16:01:42 · 511 阅读 · 0 评论 -
Return-into-libc 攻击及其防御
Return-into-libc 攻击及其防御本文首先分析了 return-into-libc 的攻击原理,分别介绍了在不同平台进行传统 return-into-libc 攻击的实验过程和结果。然后,本文进一步引入并解释了返回导向编程的攻击方式,这种攻击可以弥补传统 return-into-libc 攻击的不足,使得攻击更灵活、更有效。最后,本文给出了针对这些攻击方法的防御手段转载 2014-09-09 16:53:57 · 1377 阅读 · 0 评论 -
ProFTPD 1.3.0/1.3.0a (mod_ctrls support) Local Buffer Overflow Exploit漏洞及攻击代码分析(留个坑,以后自己填)
攻击代码网址:http://www.exploit-db.com/exploits/3330/1、运行环境: 1、ProFTPD 1.3.0/1.3.0a 2、编译ProFTPD时,--enable-ctrls选项必须打开 ./configure --enable-ctrls 3、本地用户需要有通过Unix Socket连接的权限2、原创 2014-09-06 15:33:40 · 1517 阅读 · 0 评论 -
Cuckoo的配置与使用Ubuntu + VirtualBox + windows Xp SP3
cuckoo简介:Cuckoo基于虚拟机技术,使用中央控制系统和模块设计,结合python的自动化特征,已经是颇为自动化的恶意软件行为研究环境。独到的蜜罐网络研发的技巧,让Cuckoo可以轻而易举的进行URL分析、网络通讯分析、程序分析、pdf分析。个人推荐使用debian或ubuntu主机安装virtualbox当作Cuckoo Host,WinXP做guest。运行环境:Ubuntu 14原创 2014-12-10 21:12:59 · 5891 阅读 · 0 评论 -
使用Pin监控,解析connect()系统调用获取服务器端IP
使用Pin监控解析connect系统调用获取服务器端IPconnect函数struct sockaddr addr在Pin中获取IP地址connect()函数原创 2015-03-25 17:26:27 · 1604 阅读 · 0 评论 -
Pin截获socket系统调用初步分析
Pin截获socket系统调用初步分析根据为知笔记中上传的Pin tool for tracing system calls,修改代码过滤出socket相关的系统调用,并进行初步的分析。主要有2点: - 过滤socket相关的系统调用 - 分析得到的系统调用参数过滤socket相关的系统调用socket编程中与访问网络相关的主要关注socket()、accept()。然后在PinTool中过滤出原创 2015-03-23 17:29:37 · 1487 阅读 · 0 评论