《0day安全:软件漏洞分析技术》读书笔记1:第1章

最新推荐文章于 2024-08-20 09:45:56 发布
最新推荐文章于 2024-08-20 09:45:56 发布
阅读量275 收藏 1
点赞数
分类专栏: reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/prettyX/article/details/109394431
版权

第1章 基础知识 P29实验

目的:对密码验证部分实现破解

#include <stdio.h>

#define PASSWORD "1234567"

int verify_password(char *password)
{
    int authenticated;
    authenticated=strcmp(password,PASSWORD);
    return authenticated;
}

main()
{
    int valid_flag=0;
    char password[1024];
    while(1)
    {
        printf("please input password:\n");
        scanf("%s",password);
        valid_flag=verify_password(password);
        if(valid_flag)
        {
            printf("incorrect\n");
        }
        else
        {
            printf("right\n");
            break;
        }
    }
}

将上述代码在vc6.0下生成的Release版.exe拖进IDA中,找到关键语句

按空格键切换到汇编指令界面

此时,IDA已经自动将该指令的地址转换成了运行时的内存地址VA:0040106E

下面关闭IDA,使用Oll

最低0.47元/天 解锁文章
prettyX
关注
专栏目录
[漏洞挖掘与防护] 03.漏洞利用之WinRAR安全缺陷复现(CVE-2018-20250)及软件自启动分析
杨秀璋的专栏
08-26 366
上一篇文将详细介绍MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。这篇文将详细讲解WinRAR漏洞(CVE-2018-20250),并复现了该漏洞和讲解了恶意软件自启动劫持原理。基础性文,希望对入门的同学有帮助。
0DAY安全软件漏洞分析技术
UKK
02-23 619
0DAY安全软件漏洞分析技术 http://www.ifind.cc/view/150
读书笔记5:0day安全软件漏洞分析技术
Cvjark的博客
03-17 640
对于上个实验出现的指令变动的情况,虽说可以通过抬高栈顶保护shellcode 解决,不过招式不怕多嘛,这次的实验我们使用另外一个套路… 套路的一些简要介绍: 漏洞点位于某个动态链接库,且程序运行过程中被动态装载,此时栈中情况将会是变化的,也就是说之前从调试器中直接抄出来的shellcode起始地址下次就变了。因此,要编写出比较通用的shellcode就必须找到一个让程序自动定位到shellcode...
零日漏洞挖掘与利用(Zero-Day Exploit Development)一
最新发布
艰难的活着
08-20 913
零日漏洞(Zero-Day Vulnerability)是指在软件供应商或用户群体尚未知晓的情况下被攻击者发现的漏洞。由于没有补丁或解决方案,这类漏洞在被利用时极具威胁性。本文将深入探讨如何发现并分析零日漏洞,涵盖静态与动态分析、模糊测试(Fuzzing)、以及逆向工程的技术细节。静态和动态分析技术结合使用,可以有效地挖掘和验证零日漏洞。逆向工程、代码审计、模糊测试等方法是发现这些漏洞的关键工具。在下一篇文中,我们将深入探讨如何开发和利用这些零日漏洞,包括绕过现代防御机制的高级技巧。
读书笔记3:0day安全软件漏洞分析技术
Cvjark的博客
03-16 259
引用书的原话:”用键盘输入字符的ASCII表示方位有限,很多值(如0x11、0x12等符号)无法直接用键盘输入,所以我们把实验的代码做了下改动,将程序的输入改由文件读取出字符串“ 源码贴出: #include &quot;stdio.h&quot; #include &quot;string.h&quot; #include &quot;stdlib.h&quot; #define PASSWORD &quot;1234567&quot; i
0day安全-软件漏洞分析技术】笔记
小张同学的博客
03-24 4211
C1 基础知识 1.1.3 漏洞分析和利用 漏洞挖掘:实际上是高级测试QA。工程界常用fuzz;学术界用静态分析漏洞分析:找到POC(proof of concept)代码,无法获得POC时,利用厂商提供的漏洞描述,使用补丁比较器,比较patch前后的修改,再利用反汇编工具进行逆向分析漏洞利用:缓冲区溢出;内存漏洞(堆栈溢出),web漏洞(脚本注入) 1.1.4 漏洞公布 CVE:cve.mitre.org cert:cert.org 微软安全中心 每月 第二周 的 周二发布补丁 1.2 二进制
0day安全软件漏洞分析技术》的一点总结
whatday的专栏
01-14 1706
评价 首先评价一下这本书吧:(先抑后扬吧)  有些漏洞是win2000的,实在是太老了,难以进行实践,但是介绍一下也是很好的,但是不能实践理解得不深刻。【第一版是08年出版的,第二版是2011年,我手上的是第二版,这2014年,xp都停止服务啦(xp用着还是挺爽的哦)】 从基础的漏洞利用原理,到漏洞挖掘的技术(其实基本都是举例子),到内核,最后接近10个分析案例,相对来说还是比较全面的了,在...
0day安全软件漏洞分析技术读书笔记2:第2
prettyX的博客
11-11 373
第2 栈溢出原理与实践 这一,我们将做3个实验 通过栈溢出,修改邻接变量 通过栈溢出,修改函数返回地址 通过栈溢出,让进程执行输入数据中植入的代码 实验1:修改邻接变量 P47,研究源码如下 #include <stdio.h> #define PASSWORD "1234567" int verify_password(char *password) { int authenticated; char buffer[8];//add local buffe
0day安全软件漏洞分析技术》学习笔记·1(需要补充节部分)
黑夜黎明
06-13 553
基础知识 漏洞概述   通常把这类能够引起软件做一些“超出设计范围的事情”的bug称为漏洞(vulnerability)。   功能性逻辑缺陷(bug):影响软件的正常功能,例如,执行结果错误,图标显示错误   安全性逻辑缺陷(漏洞):通常情况下不影响软件的正常功能,但被攻击者成功利用后,有可能引起软件去执行额外的恶意代码,常见的漏洞包括软件中的缓冲区溢出漏洞、网络中的跨站脚本漏洞(XSS)、SQ...
0day安全软件漏洞分析技术(第2版)pdf
weixin_30326741的博客
02-28 3001
下载地址:网盘下载内容简介······本书分为4篇17,系统全面地介绍了Windows平台缓冲区溢出漏洞分析、检测与防护。第一篇为常用工具和基础知识的介绍;第二篇从攻击者的视角出发,揭秘了攻击者利用漏洞的常用伎俩,了解这些知识对进行计算机应急响应和提高软件产品安全性至关重要;第三篇在第二篇的基础上,从安全专家的角度介绍了漏洞分析和计算机应急响...
0day安全软件漏洞分析技术(第2版)
云计算?
07-11 575
安全技术大系 0day安全软件漏洞分析技术(第2版) 王清主编 ISBN978-7-121-13396-1 2011年6月出版 定价:85.00元 16开 780页 内 容 简 介 本书分为5篇33,系统、全面地介绍了Windows平台缓冲区溢出漏洞分析、检测与防护。第一篇为漏洞exploit的基础理论和初级技术,可以引领读者迅速入门;第二篇在第一篇的基础上,结合国内外相关研究者的前沿成...
漏洞发掘 - od 使用
weixin_43745072的博客
10-26 250
首先了解基本的汇编指令 指令 意义 lea 指令用于把源操作数的地址偏移量传送目的操作数。 dword 双字 就是四个字节 ptr pointer缩写 即指针 ss 栈底 sp/esp 栈顶 nop 空指令,什么都不做 ebp 扩展基址指针寄存器(extended base pointer) 其内存放一个指针,该指针指向系统栈最上面一个栈帧的底部。 pushad 将所有的32位通用寄存器压入堆栈 pusha: 将所有的16位通用寄存器压入堆栈 pushfd
CVE-2012-0158漏洞分析记录
m0_45503137的博客
04-06 417
漏洞描述 该漏洞发生在office 2003 sp3 mscomctl.ocx模块中,在拷贝一段内存数据,由于拷贝条件逻辑错误,造成的栈缓冲区溢出。 分析环境 win7专业版 软件:office 2003 分析工具:od,ida 漏洞分析过程: 1.获取poc: 网络,论坛, Metasploit https://www.exploit-db.com/ https://www.secur...
JMP系列-基础操作(一)
热门推荐
天颖
04-02 1万+
基础操作一我问我答1. 问:如何进行值(包含列名称)替换技巧一:Ctrl + F技巧二:重新编码2. 问:批量修改列的数据类型技巧一:依次修改技巧二:标准化特性3. 问:如何拼接列技巧一:组合列技巧二:利用公式4. 问:选择某些行技巧一:通过分布图技巧二:选择匹配单元格5. 问:将多行作为列名技巧一:打开时选定技巧二:打开后选定 我问我答 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文,了解一下Markdown的基本语法知
【转载】Chrome 0day漏洞:不要用Chrome查看pdf文件
weixin_30814329的博客
03-02 176
英文原文地址:https://blog.edgespot.io/2019/02/edgespot-detects-pdf-zero-day-samples.html 中文原文地址:https://www.4hou.com/vulnerable/16468.html 翻译作者:ang010ela 发布日期:2019年3月1日发布 版权:嘶吼(如遇版权纠纷请联系QQ:220047585...
0day安全:软件漏洞分析技术(第2版)
weixin_33910385的博客
01-08 2290
0day安全:软件漏洞分析技术(第2版) 基本信息 作者:王清   张东辉   周浩   王继刚   赵双   丛书名:安全技术大系 出版社:电子工业出版社 ISBN:9787121133961 上架时间:2011-6-27 出版日期:2011 年6月 http://product.china-pub.com/194031 《0day安全:软件漏洞分析技术(...
0day安全实验二】2.2修改邻接变量
diamond_biu的博客
08-24 1011
实验目的 研究怎样用非法的超长密码去修改buffer的邻接变量authenticated从而绕过密码验证程序。 实验步骤 编写C程序 #include <stdio.h> #include <string.h> #define PASSWORD "1234567" int verify_password(char *password) { int authenticated; char buffer[8]; authenticated=strcmp(passw
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值