溢出
文章平均质量分 71
huhu_2017
对逆向破解、漏洞挖掘、密码学感兴趣,希望共同交流学习
展开
-
HeapSpray+ROP绕过IE8的DEP防护 ——堆喷射技术利用超星老漏洞
堆喷射技术已经发展很多个年头了,相关的研究也挺多的,虽然现在Win7、Win8系统下的利用越来越难,但是该技术仍然是可用的,比如最近新出的IE8 use after free漏洞(CVE-2013-1347),Metasploit里的利用代码就是使用堆喷技术及ROP实现Shellcode的布置和绕过DEP防护的,网上有关的资料不多,0Day2书中有关的内容并不多,只是简单介绍了HeapSpray技原创 2013-08-07 19:56:37 · 6123 阅读 · 18 评论 -
逆向笔记【壹】
1、常见压缩壳:UPX、ASPACK、NSPACK。2、常见加密壳:Asprotect、Zprotect、Yoda、Telock、Svkp。3、常见虚拟机保护壳:Vmprotect、Themida、WinLicense 。4、常用动态调试工具:ollydbg、Immunitydbg、Windbg,其中ollydbg使用最多,逆向必备,Immunitydbg为Immunity公司对oll原创 2014-01-05 00:51:47 · 1222 阅读 · 0 评论 -
逆向笔记【贰】
一、PE文件各区段解释(区段名称跟功能没有必然关系,这里只是说明常见的定义):.code或.text段:存放程序的代码数据。.data段:存放程序运行使用的数据。.rdata或.idata段:程序的导入表数据。.edata段:程序的导出表所在的节。.rsrc段 :程序资源节,为多层的二叉排序树,节点指向PE文件的各种类型资源(图标、对话框、菜单等)。.reloc段:重定位表所在的节,当程序原创 2014-02-28 00:23:59 · 1438 阅读 · 0 评论