安全相关
李生龙
这个作者很懒,什么都没留下…
展开
-
应用 Valgrind 发现 Linux 程序的内存问题
应用 Valgrind 发现 Linux 程序的内存问题Valgrind 概述体系结构简介: 如何定位应用程序开发中的内存问题,一直是 inux 应用程序开发中的瓶颈所在。有一款非常优秀的 linux 下开源的内存问题检测工具:valgrind,能够极大的帮助你解决上述问题。掌握 valgrind 的使用以及工作原理,能够有效地定位进而避免应用开发中的内存问题。Va转载 2012-07-30 14:01:48 · 735 阅读 · 0 评论 -
Linux 内核内存检测工具 - Kmemcheck
Linux 内核内存检测工具 - Kmemcheck Linux 内核内存检测工具 - KmemcheckLinux 内核内存检测工具 - Kmemcheck本文是 Linux 内核内存检测工具系列中的一篇,主要分析了 Kmemcheck 的原理,配置以及它的典型应用。读者在阅读完本文之后,能轻松地学会怎样利用 Kmemcheck 来对内转载 2012-12-07 14:17:16 · 795 阅读 · 0 评论 -
模糊测试漏洞挖掘
原文http://seckungfu.com/blog/2012/11/20/lou-dong-wa-jue-shou-ji-zhi-monajian-jie/相关网站 http://www.twisc.nctu.edu.tw/http://140.113.87.234:8000/lanmona是著名的corelan team出品的immunity debugger插件,漏转载 2013-01-15 18:54:16 · 3203 阅读 · 0 评论 -
openssl及安全分析测试方法
http://www.51testing.com/?msnshow openssl相关介绍http://iask.sina.com.cn/u/1871622731/ish?folderid=519675 openssl技术资料原创 2013-01-23 10:34:20 · 609 阅读 · 0 评论 -
kmemleak的使用
内核泄露检测(kmemleak)介绍:Kmemleak 提供了一种可选的内核泄漏检测,其方法类似于跟踪内存收集器。(http://en.wikipedia.org/wiki/Garbage_collection_%28computer_science%29#Tracing_garbage_collectors)当独立的对象没有被释放时,其报告记录在 /sys/kernel/debug/km原创 2012-12-12 18:30:29 · 17877 阅读 · 0 评论 -
Linux下使用objdump+vim+xxd进行反汇编并修改指令
原文地址http://blog.163.com/lixiangqiu_9202/blog/static/535750372012727102618226/|字号 订阅前段时间花了一个星期时间马马虎虎算是对汇编入了门吧(好吧,其它我还是什么都不懂),最近又开始对汇编有点兴趣了,于是想试下反汇编的感觉并尝试自己修改下指令据说对一个程序反汇编后再修改的方法转载 2012-12-07 15:37:42 · 2288 阅读 · 0 评论 -
内核系统调用表kallsyms分析
在v2.6.0的内核中,为了更好地调试内核,引入新的功能kallsyms.kallsyms把内核用到的所有函数地址和名称连接进内核文件,当内核启动后,同时加载到内存中.当发生oops,例如在内核中访问空地址时,内核就会解析eip位于哪个函数中,并打印出形如EIP is at cleanup_module+0xb/0x1d [client]的信息,调用栈也用可读的方式显示出来原创 2012-12-12 17:24:03 · 1308 阅读 · 0 评论 -
linux 程序调试工具
漏洞相关书籍python灰帽子 捉虫日记 模糊测试强制性技术https://bitbucket.org/haypo/python-ptracepython-ptrace首页可以调试进程、线程、网络等。很强大调试工具1python-ptrace2 strace3 ptrace4 gdb5 objdunp反汇编下边windows 平台调试工具1IDAPyth原创 2012-11-22 16:40:22 · 844 阅读 · 0 评论 -
vmware安装
系统平台:RHEL6.1 X86 32bit 软件版本:VMware-Workstation-Full-8.0.0-471780.i386.bundle用这种文件安装错误较少下载地址:http://www.cnbeta.com/articles/202783.htmhttp://www.howtoforge.com/how-to-install-vmware-player-on原创 2012-09-24 12:00:28 · 1597 阅读 · 0 评论 -
kmemleak检测内存泄露
detected kernel memory leakThis doc is fromhttp://psankar.blogspot.com/2010/11/detecting-memory-leaks-in-kernel.htmlA memory leak is a behavior of a program when it consumes memory but never原创 2012-10-11 16:44:52 · 4101 阅读 · 0 评论 -
GCOV使用
Content 1. gcov是什么?2. gcov能做什么?3. 如何使用gcov?3.1 使用gcov的3个阶段(1) 编译(2) 收集信息(3) 报告3.2 gcov的选项(1) -a, --all-blocks(2) -b, --branch-probabilities(3) -c, --bra转载 2012-10-10 15:49:47 · 18795 阅读 · 1 评论 -
kmemcheck的动态检测工具
Linux内核内存检测工具Kmemcheck详细说明Linux内核2.6.31版本发布于2009年9月9日(真是个吉利的日子),其中新加入了两个内核内存管理方面的新工具Kmemcheck和Kmemleak。Kmemcheck工作于内核态,用于检测未初始化等内存非法读写访问并发出警告(类似的编程辅助工具Valgrind也可用于内存检测,但其工作于用户态,对内核态进程无能)。但是由于K翻译 2012-08-09 14:30:19 · 3511 阅读 · 0 评论 -
解析UNIX缓冲区溢出深度防御体系
文本Tag: 网络版安全策略首先简要回顾一下缓冲区溢出的攻击大系: ◆栈溢出(stack smashing) 未检查输入缓冲区长度,导致数组越界,覆盖栈中局部变量空间之上的栈桢指针%ebp以及函数返回地址retaddr,当函数返回执行ret指令时,retaddr从栈中弹出,作为下一条指令的地址赋给%eip寄存器,继而改变原程序的执行流程指向我们的shellcode。原创 2012-09-18 08:46:37 · 582 阅读 · 0 评论 -
网络编程示例之八:Timing wheel 踢掉空闲连接
Muduo 网络编程示例之八:Timing wheel 踢掉空闲连接陈硕 (giantchen_AT_gmail)Blog.csdn.net/Solstice t.sina.com.cn/giantchen这是《Muduo 网络编程示例》系列的第八篇文章,原计划讲文件传输,这里插入一点计划之外的内容。Muduo 全系列文章列表: http://blog.csdn.转载 2013-09-25 20:20:05 · 1405 阅读 · 0 评论