深入浅出缓冲区溢出攻击
文章平均质量分 95
作为黑客入门的第一站,重点介绍缓冲区溢攻击的方法及技术:Shellcode,ret2reg,ret2libc,ret2plt,ROP和head spraying等各种攻击方法。结合实际例子,分析各种攻击方法的条件,场景以及技术细节。
海枫
这个作者很懒,什么都没留下…
展开
-
为什么会有缓冲区溢出攻击专栏
已有一段时间没有写博客,今天打开博客收到网友的私信,问我是否从事与安全相关的工作,以及对从事安全工作有什么好的建议。今晚想借这个机会记录下我写此专栏的缘由。2014年整整一年,我成为部门的安全工程师,负责Linux系统的安全设计和加固工作,使产品满足公司、客户的安全要求。在此之前对安全没有任何经验,只有网络协议以及Linux开发的经验,因此这一年的工作遇到很多困难,这些困难有技术上的,也有管理上的。原创 2015-09-26 01:27:11 · 5543 阅读 · 6 评论 -
使用ret2plt绕过libc安全区
使用ret2plt绕过libc安全区原创 2015-08-11 23:15:24 · 8771 阅读 · 16 评论 -
使用ROP攻击技术
随着64系统广泛应用,原来通过栈控制函数参数的方法已不再适用了,攻击提出ROP攻击,又展开了一场新的较量。原创 2015-09-28 00:10:16 · 36475 阅读 · 18 评论 -
如何编写绑定端口shellcode
本文介绍绑定端口的shellcode。攻击通过网络利用缓冲区溢出漏洞,注入该shellcode,那就可以能过shellcode打开的端口进行利用。原创 2015-02-16 01:36:03 · 4851 阅读 · 0 评论 -
使用ret2libc攻击方法绕过数据执行保护
本文介绍ret2libc攻击方法,可以绕过栈执行保护安全机制原创 2015-02-08 21:42:50 · 24959 阅读 · 8 评论 -
使用ret2reg攻击绕过地址混淆
本文介绍ret2reg攻击方法,可以绕过地址混淆安全技术原创 2015-02-07 23:13:37 · 7235 阅读 · 6 评论 -
编写shellcode测试工具
本文编写shellcode测试工具,并对本地shellcode进行测试。原创 2015-02-05 23:01:04 · 5496 阅读 · 0 评论 -
如何编写本地shellcode
本文介绍使用汇编语言编写shellcode的技巧,如零数值,绝对地址以及Linux系统调用约定。最后成功编写一个本地shellcode。原创 2015-02-01 23:24:39 · 9540 阅读 · 9 评论 -
初识shellcode
重点介绍shellcode的定义、作用、编写步骤以及分类。原创 2015-02-01 02:37:18 · 5934 阅读 · 0 评论 -
缓冲区溢出攻击原理分析
本文从C/C++语言的函数帧结构出发,分析缓冲溢出攻击如果修改eip进而控制执执行shellcode。原创 2015-01-30 22:30:26 · 19187 阅读 · 1 评论 -
缓冲区溢出攻击实践
缓冲区溢出攻击方法是黑客入门的基础,本文以一个具体的实例一步步介绍如何进行最初级的缓冲区溢出攻击。原创 2015-01-30 00:12:16 · 25991 阅读 · 20 评论