关注互联网安全的小虾米一枚

011011100011‬101100010110‬‭0001000101011110‬

基于Memcached分布式系统DRDoS拒绝服务攻击技术研究

基础概念        友情提醒:以下仅做技术研究,如有恶意利用,发起攻击,将自负法律后果       本次反射式拒绝服务攻击技术基于全球互联网分布式的Memcached服务器,需要储备一定得安全攻防知识,网络协议知识和python代码编程技术。希望在学习本篇文章知识前自行学习相关的基础知识,文章...

2018-02-06 17:50:47

阅读数:6176

评论数:0

逆向工程--苹果移动端app逆向分析技术(一)

0x01 IOS逆向基础 关于iphone移动端app逆向程序相关基础知识。学习之前呢,大家先搭建系统环境,准备些工具。参考链接教程自行搭建和安装。 1 macOS安装 vmware workstation 12.0 安装macOS 操作系统。 https://jingyan.baidu.com/...

2017-12-21 17:09:24

阅读数:2671

评论数:0

生活天地--喜欢学习技术的朋友们,欢迎互相交流沟通。

为了方便大家互相学习,我把联系方式和圈子贴在下面,欢迎 大家一起探讨交流技术。          0x01 微博                        http://weibo.com/p/1005055656783903   0x02 小密圈       0x...

2017-09-11 09:56:44

阅读数:1382

评论数:0

CTF--信息技术对抗赛ISCC之安卓逆向分析

0x01 题目介绍    本题目是一道信息安全大赛上的安卓逆向题目,主要考察选手,逆向分析能力,反汇编能力,安卓程序结构分析能力,以及常见的安全加密编码算法得能力。题目下载 http://download.csdn.net/detail/bjtbjt/9846682可能部分步骤过于啰嗦,大佬略过。...

2017-05-19 13:34:06

阅读数:3255

评论数:0

安全漏洞--基于NDAY和0DAY漏洞免杀技巧

一 漏洞简介 漏洞开发者在利用0day和Nday时,除了在逃过windos的自身安全机制的基础上,不可避免的要接触到与杀软对抗的工作,就一般情况来看,如果针对特定的目标杀软还是有很大可能可以绕过,难点是通用所有的杀软。 另外值得注意的一点,现今主流杀软很多,在通用的前提下,免杀工作往往占用很多时间...

2017-05-09 13:19:11

阅读数:3036

评论数:0

安全漏洞--释放重引用(UAF)漏洞分析

一 漏洞简介 未初始化漏洞一般是指堆栈变量没有设置就使用导致,或者可能更多的是部分初始化导致。 释放后再用漏洞是堆上的数据被释放后,某个残留地址没清除再用导致。其实就是未初始化漏洞。 二 原理分析 windows系统测试代码 #include #include int...

2017-04-26 18:03:11

阅读数:2993

评论数:0

安全漏洞--整数溢出漏洞(IOV)分析

一 漏洞简介         整数溢出漏洞(integer overflow):在计算机中,整数分为无符号整数以及有符号整数两种。其中有符号整数会在最高位用0表示正数,用1表示负数,而无符号整数则没有这种限制。另外,我们常见的整数类型有8位(单字节字符、布尔类型)、16位(短整型)、32位(长...

2017-04-19 15:10:14

阅读数:5674

评论数:1

安全漏洞--字符串格式化(FSV)漏洞分析

一 漏洞简介   格式化字符串漏洞(format string vulnerability),也是一种比较常见的漏洞类型。常出现于c语言格式化字符串一系列函数。比如printf,sprintf,fprintf等一系列家族函数。由于此函数对参数类型和个数过滤不严格,导致用户可以构造 任意数据,实现...

2017-04-17 18:41:19

阅读数:2979

评论数:0

CTF--2016湖湘杯全国网络安全技能大赛之栈溢出pwnme

0x01 基础知识 本题目考察逆向分析,漏洞挖掘以及利用能力。 学习本篇技术,提前储备好栈溢出相关知识。 关键技术点 scanf函数溢出漏洞 0x02 基本分析 拿到题目先对其进行基本分析,使用工具checksec.sh脚本检测。 根据这个判断程序运行在32位系统之上。没有开启c...

2017-03-30 18:41:32

阅读数:3900

评论数:1

恶意代码--杀毒软件查杀的对抗技巧分享

0x01 静态查杀 静态特征码查杀概念 恶意代码--杀毒软件查杀的对抗技巧分享

2017-03-16 11:53:39

阅读数:3668

评论数:0

CTF--2016XDCTF全国网络安全大赛之reverse2

2016中国-XDCTF全国网络安全大赛 第七届全国网络安全大赛(XDCTF2016)暨第五届陕西省网络安全技能大赛

2017-03-13 17:30:43

阅读数:3830

评论数:0

CTF--2016XDCTF全国网络安全大赛之reverse5

2016中国-XDCTF全国网络安全大赛 第七届全国网络安全大赛(XDCTF2016)暨第五届陕西省网络安全技能大赛

2017-03-10 17:02:13

阅读数:3498

评论数:0

恶意代码--微软jscript程序样本逆向分析

信息安全,恶意代码分析,钓鱼邮箱附件。

2017-02-13 16:29:49

阅读数:1605

评论数:0

恶意代码--联通营业厅APP与合作商泰合佳通TESCOMM上传手机用户部分隐私

0x01 简介由于对用户隐私信息比较敏感,前段时间网络上有过小米上传用户隐私。为此大家都在热议,这几天偶然发现自己的手机文件夹出现一些怪异名称的文件夹和文件,于是好奇就跟踪进来了。0x02 发现由于本人是魅族手机,就在文件管理手动翻阅发现了几个结果保存日志文件,看名称貌似是追踪日志文件记录,和一些...

2016-12-01 12:21:29

阅读数:3225

评论数:0

恶意代码--dll动态链接库注入目标进程隐藏自身(亲测win7x86和x64有效)

0x01 dll 注入简介 所谓DLL注入就是将一个DLL放进某个进程的地址空间里,让它成为那个进程的一部分。 很多恶意代码,游戏外挂,盗号木马,顽固类病毒等程序均采用此寄生,隐藏在目标计算机之内。 0x02 dll 注入关键API VirtualAllocEx function ...

2016-10-25 18:31:19

阅读数:5257

评论数:0

安全漏洞--linux 最新内核通用提权漏洞利用示例 (脏牛Dirty COW)

0x01 简介 Linux内核在处理内存写时拷贝(Copy-on-Write)时存在条件竞争漏洞,导致可以破坏私有只读内存映射。一个低权限的本地用户能够利用此漏洞获取其他只读内存映射的写权限,有可能进一步导致提权漏洞。 CVE-2016-5195: https://access.redh...

2016-10-21 18:24:25

阅读数:16392

评论数:8

恶意代码--pdf文件格式解析与恶意攻击脚本分享

0x01 pdf文件   至于整个格式adobe公司已经有相应的公开文档,同时网上的资料也很多都能查阅到。   比如文件格式 :    http://www.2cto.com/Article/201011/77380.html   http://baike.baidu.com/li...

2016-10-18 17:55:08

阅读数:3084

评论数:5

安全漏洞--C/C++代码安全漏洞审计技术学习分享

0x01 简介 代码审计,大家估计见到最多的一般是web程序的代码审计。然而c/c++这种语言的代码审计估计就很少了。 今天我们要来学习一下,工欲善其事必先利其器,今天介绍一款审计的利器Flawfinder(当然同类的还有很多工具,比如 RATS,RIPS,VCG,Fortify SCA,GO...

2016-10-18 13:29:24

阅读数:3129

评论数:0

linux大文件分割命令split(学习笔记)

0x01 简介 linux Ubuntu 16.04LTS输入split --help输出如下: Usage: split [OPTION]... [FILE [PREFIX]] Output pieces of FILE to PREFIXaa, PREFIXab, ...; default...

2016-10-17 17:19:03

阅读数:6356

评论数:0

恶意代码--adobe启发式开源检测病毒引擎技术学习分享

0x01 介绍 Adobe(R) Malware Classifier 是一款win32恶意软件分析工具,本身采用python脚本编写。支持dll,exe等windos程序。 其中最主要的是基于行为检测和特征归类就行分析,本引擎对130000个恶意程序和16000个正常软件进行分析比对,归纳。 实...

2016-10-08 14:56:49

阅读数:2087

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭