- 博客(33)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 linux exec /bin/sh shellcode x86 and x86_64
linux/x86/x64 shellcode:exec /bin/sh
2015-07-17 17:32:13
1890
1原创 pid到task_struct的对应
pid_t <–> struct pid *#include <linux/pid.h>pid_t pid_vnr(struct pid *pid){ return pid_nr_ns(pid, current->nsproxy->pid_ns);}EXPORT_SYMBOL_GPL(pid_vnr);struct pid *find_pid_ns(int nr, struct pid
2015-03-24 16:14:18
3134
原创 ARM平台Linux内核内存空间分布
Virtual kernel memory layout: vector : 0xffff0000 - 0xffff1000 ( 4 kB) fixmap : 0xfff00000 - 0xfffe0000 ( 896 kB) vmalloc : 0xdf800000 - 0xff000000 ( 504 MB) lowmem : 0xc0000
2015-03-23 14:19:44
1054
原创 内核黑科技之DEFINE宏
arch/arm/kernel/asm-offsets.c中会用到一个特殊的宏DEFINE,示例:DEFINE(TI_FLAGS, offsetof(struct thread_info, flags));这句的意思就是将flags在struct thread_info中的偏移量赋值给TI_FLAGS,它会在vector_swi中使用。问题在于这个宏是怎么生效的呢? 首先找到DEFI
2015-03-20 15:23:12
1247
转载 欢迎使用CSDN-markdown编辑器
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦:Markdown和扩展Markdown简洁的语法代码块高亮图片链接和图片上传LaTex数学公式UML序列图和流程图离线写博客导入导出Markdown文件丰富的快捷键快捷键加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
2015-03-17 17:00:06
348
原创 insmod加载模块过程
insmod程序的源码如下:#include #include #include #include #include #include #include #include #include extern int init_module(void *, unsigned long, const char *);static void *read_file(const ch
2014-10-14 11:58:25
1450
原创 hook sys_getdents64隐藏文件
asmlinkage long ali_getdents64(unsigned int fd, struct linux_dirent64 *dirp, unsigned int count){ long ret, tmp; struct linux_dirent64 *td; ret = g_sys_getdents64(fd, dirp, count)
2014-10-10 14:58:36
2289
原创 安全比赛中exploit关方法小结
这半年大大小小的各种安全比赛做了好多,总结一下各种比赛中exploit题的解题思路吧。首先,将exploit题分成两个步骤:发现溢出点利用溢出点下面就从这两点出发,分别进行详细阐述。发现溢出点这个部分主要就是用两种方法:直接拖进IDA里分析程序fuzzing直接分析比较简单的程序可以用这种方式。简答是指程序内部逻辑比较简单,直观表现就是程序文件比较小。一般来
2013-11-25 19:04:49
1216
原创 XDCTF2013线上赛exploit关(一)
IDA反汇编exploit1.exe,在sub_40FA70里可以看到申请了一个0x10000字节的空间var_10000= byte ptr -10000h然后将其作为参数传入了scanf()函数.text:0040FA9F lea eax, [ebp+var_10000].text:0040FAA5
2013-10-24 08:50:25
889
原创 XDCTF2013决赛FTPServer溢出分析
这是个FTP服务器程序,点击打开本机就开启21端口,提供FTP服务了。手动fuzzing后发现,当dir命令的路径参数为520字节时,就会刚好覆盖EIP。抓包可以发现,使用dir命令时,实际发送的数据包中的命令是LIST,如下图
2013-10-22 23:49:06
1039
原创 Kali安装VMtools问题解决
折腾了一下Kali系统,安装VM-tools的时候出现了几个问题,最后终于解决了,写下来备用。挂载硬盘,解压就不说了,直接说重点。安装时会提示寻找linux-headers文件,直接apt-get会提示找不到软件包,需要在apt源里添加两条源记录,如下:编辑/etc/apt/sources.list文件,在末尾添加下面两条deb http://http.kali.org/k
2013-10-22 20:55:46
4320
原创 XDCTF2013线上赛exploit关(六)
该程序是一个内嵌的Web服务器,问题出现在处理HTTP报文Host字段时处理过程调用了两个函数.text:00401BFC push offset aHost ; "Host:".text:00401C01 mov [esi+624h], eax.text:00401C07
2013-10-08 21:30:48
754
原创 XDCTF2013线上赛exploit关(三)
国际惯例,下载程序后先拖入IDA分析,看了半天也没看出个所以然。于是直接发送超长数据,看程序会不会崩。FTP服务器在接收完USER和PASS之后,会发送Welcome信息。直觉告诉我,这儿应该会崩,于是写个socket程序,发送长字符串,程序果然崩了。然后用windbg载入,用kn命令看一下调用堆栈。尝试了几次后,找到了关键函数sub_4013D0。这个函数先是创建socket,然
2013-10-07 00:30:18
1230
原创 XDCTF2013线上赛exploit关(二)
本题只要求写出一个shellcode,实现功能如下: 1. 该shellcode能够在Win xp sp3 、Win7下测试运行; 2. 该shellcode能够监听4444端口; 3. 控制端可通过该shellcode的上传其他shellcode(A)到被控端,并执行A; 4. 要求写出汇编代码及shellcode,需要有必要的注释;
2013-10-06 23:40:36
1071
原创 CSAW 2013 Exploition Writeup
Exploition 100第一个很简单,给出了源码,如下:[snip]void handle(int newsock) { int backdoor = 0; char buffer[1016]; memset(buffer, 0, 1016); send(newsock, "Welcome to CSAW CTF.", 21, 0); recv(newsock, b
2013-09-25 20:50:10
1225
原创 Adobe PDF LibTiff Integer Overflow CVE-2010-0188分析
一,TIFF图像格式介绍TIFF文件分为文件头IFH和IFD两部分。IFH结构见下图:共有8字节。其中0-1 规定为“II”或“MM”,Intel/Mortorola类型的字节序列2-3 TIFF版本号,为向下兼容,值为424-7 第一个IFD的偏移量IFD结构见下图IFD由连续存储的DE组成。0-1 IFD中DE个数2-13 第一个DE
2013-08-30 21:54:47
1721
原创 Windbg的Symbol路径配置
用OD调试漏洞总是跑飞,开始学着用Windbg。被Symbol的路径问题折腾了半天,在网上也没找着合适的方法,不过还好最后折腾出来了。首先是下载合适自己系统版本的Symbol安装文件,注意,一定要下适合自己系统的,XP SP2下SP3版本的就等着哭吧。下载链接:http://msdn.microsoft.com/en-us/windows/hardware/gg463028.aspx下
2013-08-29 23:55:14
3002
原创 IIS上传漏洞
这个问题深究起来并不算是个漏洞,只能说是配置不当。要成功利用这个问题,需要目标服务器开启以下选项(注意这些都不是默认选项):开启WebDav服务扩展。开启了这个才会支持PUT和MOVE选项。网站属性“主目录”选项卡中 写入 复选框必须选中。选中“写入”后才能利用PUT上传文件。虽然选中”脚本资源访问“后才能利用MOVE选项将文件后缀名改为asp,但是可以利用IIS 6.0的解析漏洞将文
2013-08-27 17:34:57
1347
原创 关闭C语言中system()函数的回显
C语言中system(const char *command)函数用来执行系统命令,执行完毕后打印结果。有些时候我们并不需要执行结果的回显,可以用下面的方法关闭。第一种方法是将回显重定向到nul,如下system("taskkill /im process.exe>nul 2>nul");其中2表示错误流。第二种方法是关闭回显,如下system("@echo off\ntaskki
2013-07-22 10:59:11
3430
原创 一个功能类似于dup2() 的函数
在Unix高级环境编程一书中,第三章末尾有这么一个习题:3.2 编写一个与3.12节中dup2功能相同的函数,要求不调用fcntl函数,并且要有正确的出错处理。没有找到好的解决方法,目前想到的方法是利用dup()遍历fd命名空间至目标fd,返回结果。代码如下: int mydup2(int oldfd, int newfd) { //申请空间,存储遍历时的
2012-11-06 00:19:44
691
转载 NMAP使用文档
nmap 是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。 nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得到细节。nmap还提供
2012-10-30 20:47:01
653
原创 MySql 5.x注入语句总结
猜字段数, 返回正常说明字段数大于当前值.order by num--暴用户:数据库:版本and 1=2 union select 1,concat(user(),0x3a,database(),0x3a,version()),3,4,5,...,n--查看权限and ord(mid(user(),1,1))=114--返回正常说明是root权限.
2012-10-17 15:05:32
618
原创 2012西电网络攻防大赛(XDCSC2012)网络渗透0x009通关方案
比赛地址:https://csc.xdsec.org。感兴趣的朋友可以看下。。。边学边试弄了一个晚上,终于过了这关。以前没有学过PHP+MYSQL的注入,ASP也只会用啊D一类工具,今天算是手工注入了一次。界面只有一个文本输入框。推测应该是字符型的注入点。先提交一个单引号试试,没有任何回显,也没有报错,推测把单引号当做一个字符执行了。。。提交1',奇迹出现了。。。推
2012-10-10 01:17:50
1019
转载 Ubuntu添加BT5软件源
如果你已经有bt5的源,如下面的:deb http://mirrors.ustc.edu.cn/backtrack/source revolution main microverse non-free testingdeb http://mirrors.ustc.edu.cn/backtrack/all revolution main microverse non-free testi
2012-10-05 20:05:09
1759
原创 linux文件与目录的特殊权限
今天无意间发现/tmp的权限很特殊,如下:drwxrwxrwt 15 root root 4096 10月 4 22:33 tmp最后的rwx变成了rwt,于是在网上找了找资料,发现linux有两个特殊权限。s或S(SUID,Set UID):可执行的文件搭配这个权限,便能得到特权,任意存取该文件的所有者能使用的全部系统资源。请注意具备SUID权限的文件,黑客
2012-10-04 23:23:12
631
原创 Ubuntu下安装Metasploit
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。首先在Metesploit官网下载最新的安装包。下载地址:http://www.metasploit.com/download/下载之后记得比对校检码,如果校检码不符合,说明安装包在下载过程中损坏,需要重新下载。损坏的安
2012-10-04 12:40:39
1751
转载 win7&ubuntu全攻略(仅适用于正版win7系统)
经本人测试,下文仅适用于正版系统,盗版系统就不要用这个攻略了,否则可能导致win7不能启动。1、先在win7下面分出来20G以上的硬盘空间,不要新建出来。在磁盘管理器里显示为未使用。2、下载Grub4DOS ,下载并解压缩后,将目录中的 grldr , grldr.mbr, grub.exe 三个文件复制到 C 盘根目录下。3 、在下载好的 Ubuntu 12.
2012-10-04 12:15:50
958
Metasploit渗透测试指南英文原版Metasploit_The_Penetration_Tester's_Guide
2012-10-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人