漏洞挖掘利用基础知识

最新推荐文章于 2024-08-05 09:08:01 发布
最新推荐文章于 2024-08-05 09:08:01 发布
阅读量1.4k 收藏 8
点赞数 1
分类专栏: 漏洞挖掘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/single7_/article/details/109734047
版权
本文介绍了漏洞挖掘的基础知识,包括bug和漏洞的区别,以及漏洞的挖掘和利用方法,如fuzzing技术。深入探讨了二进制文件的PE格式,解析了虚拟内存和PE文件在内存中的映射。提到了一些关键工具,如OllyDbg、SoftICE和WinDbg,为读者提供了一个从概念到实践的学习路径。
摘要由CSDN通过智能技术生成

基础知识

bug & exploit

什么是bug?
程序错误,是程序设计中的术语,是指在软件运行中因为程序本身有错误而造成的功能不正常、死机、数据丢失、非正常中断等现象。

什么是漏洞?
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。

漏洞和bug的区别:
漏洞专指安全方面的问题,Bug则不限于安全方面。漏洞通常不影响程序正常功能,但是 bug 会影响程序正常功能。

漏洞的挖掘,分析和利用

“灰”盒测试— fuzz :Fuzzing技术总结(Brief Surveys on Fuzz Testing)

通过 poc 代码重现漏洞发现的场景,同时使调试器观察漏洞的细节,或者利用工具找到漏洞出发点

漏洞公布

两个机构

CVE 和 CERT

二进制文件概述

PE 文件格式

*.exe *.dll

典型 PE 文件中包含的节如下:
.text 编译器产生,存放二进制机器代码,反汇编和调试的对象
.data 初始化的数据块,如宏定义、全局变量、静态变量等。
.idata exe 文件使用的动态链接库等外来function and file information.
.rsrc 存放程序资源

还可能出现的

最低0.47元/天 解锁文章
senjy7
关注
专栏目录
【网络安全】漏洞挖掘之文件漏洞后利用姿势
heikeyouyou的博客
05-13 420
记一次漏洞挖掘之文件漏洞后利用姿势
零基础如何挖掘漏洞?
weixin_30542079的博客
08-31 382
内容来自合天智汇网络课程 一、前期交互阶段 1、获取授权 2、确定渗透对象范围 二、信息收集 1、确定ip和域名范围 2、确定版本信息 3、端口扫描 4、解析dns服务器 5、域名信息收集 6、反向查询ip、子域名爆破,查询旁注目标 三、漏洞分析 1、服务器漏洞扫描(nmap、nessuss、openvas等) 2、web应用扫描器扫描(awvs、IBM appsc...
新手漏洞挖掘经验分享(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
08-05 942
开始之前做个自我介绍,我是来自F0tsec团队的Subs,也是刚接触安全没有多久的菜狗,刚趁着安全客推荐的平台活动,尝试了三天漏洞挖掘,我运气挺好的(挖到了四个低危,2个中危,一个严重漏洞),也因此结实了SRC年度榜一榜二的几位大师傅,得到了一些心得吧,希望能帮助到一些和我一样入门的朋友。(互相交流哈~ )这篇文章可能没有像别的大师傅写出来很炫酷的姿势,希望对和我一样的新入门的朋友能产生一些激励,带来新的思路,因为交src总有被忽略的时候,不要灰心丧气,年轻的程序员从来不缺重头再来的勇气!加油!!
漏洞利用技术讲解,漏洞分析与利用技巧
白帽子凯哥聊黑客
12-07 2102
在网络安全领域,我经常会被问到关于漏洞利用的问题。作为一个长期从事网络安全研究的小哥哥,我明白漏洞利用的重要性,将通过这篇文章分享给大家。
漏洞挖掘篇(基础)
热门推荐
m0_57929980的博客
06-22 1万+
漏洞挖掘篇(基础):介绍漏洞挖掘的方法,包括:符号执行、污点分析等,主要讲解词法分析、数据流分析、模糊测试的原理和使用,补充AFL模糊测试框架部分内容。
操作系统漏洞检测与利用
weixin_44756468的博客
09-23 9003
一、什么是漏洞 1、漏洞 “漏洞”也称脆弱性,指系统存在的设计缺陷、错误或不合理之处。漏洞在生活中很常见,如游戏漏洞、刷钻漏洞、Windows漏洞等。 漏洞是一种软件攻击代码缺陷,这种缺陷大多数情况下不会影响用户的正常使用,但是一旦被恶意攻击者利用,就会对软件自身或软件的用户带来危害。如信息系统被攻击或控制,重要资料被窃取,用户数据被纂改,系统被作为入侵其他主机系统的跳板。从目前发现的漏洞来看,应用软件中的漏洞远远多于操作系统中的漏洞,特别是WEB应用系统中的漏洞更是占信息系统漏洞的绝大多数。 2、系统
起源游戏引擎的漏洞挖掘利用.pdf
08-07
总结来说,起源游戏引擎的漏洞挖掘利用是一门深入的技术领域,它要求安全研究员具有深厚的编程知识、网络协议理解以及对游戏引擎架构的全面把握。通过对漏洞的研究和利用,可以有效发现游戏中的安全风险,从而保护...
从零开始学习软件漏洞挖掘系列教程第三篇:利用SEH机制Exploit it.pdf
01-31
#### 知识点二:异常处理例程基础知识 异常处理例程是一种特殊的代码块,其目的是为了处理程序中抛出的异常。异常处理例程一般由程序员在代码中显式编写,例如在C++中的try-catch语句。当程序执行过程中遇到异常时,...
细说漏洞挖掘
bluemoon_0的博客
03-14 228
细说漏洞挖掘
[漏洞挖掘与防护] 02.漏洞利用之MS08-067远程代码执行漏洞复现及深度防御
杨秀璋的专栏
07-14 537
上一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。希望对入门的同学有帮助。
漏洞挖掘教程
WINDY_PACE的博客
05-13 3808
明确是在哪种系统进行渗透,今天选择windows系统进行渗透,而明确目标的意思就是明确测试的需求,判断测试是针对哪方面漏洞,是针对支付漏洞,还是逻辑漏洞,还是管理员权限漏洞,其次就是渗透范文,如IP段,域名、整站渗透或者部分模块渗透,最后确定渗透规则,而在这个阶段主要就是测试人员针对测试项目有明确的测试方向,也是为了更好的制定测试计划
实战SRC漏洞挖掘全过程,流程详细【网络安全】
2301_76694151的博客
05-06 1858
一句话,柿子要挑软的捏。渗透测试思路最重要,每个人在做渗透测试时的思路都不同,有思路有想法才能进行下去。
漏洞挖掘入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
2301_76168381的博客
02-29 1024
初学者最好不要上手就去搞漏洞挖掘,因为漏洞挖掘需要很多的系统基础知识和一些理论知识做铺垫,而且难度较大……
【网络安全】漏洞挖掘入门教程(非常详细),小白是如何挖漏洞(技巧篇)0基础入门到精通!
weixin_57514792的博客
03-06 1613
【网络安全】漏洞挖掘入门教程
零基础学漏洞挖掘(浅谈)
shilizaihao的博客
04-16 1011
零基础如何学习漏洞挖掘呢?在这里我就结合前三期搭建的测试网站来说一下如何入门、如何进级! 有朋友问:当下靶机比比皆是,即好用又实用,为啥还要自己去搭建测试网站呢?对初学者来说,我建议自己搭环境、下源码、做网站、自己去安装调试给自己一个比较真实的环境也给自己养成一个良好的习惯! 对于初学者,在网站搭建完成后就可以百度一些经典的有漏洞的源码下载进行安装,按照大神们的分析方法、实战步骤一步一步去学习。...
【网络安全】漏洞挖掘入门教程(非常详细),小白是如何挖漏洞(技巧篇)从零基础入门到精通!
weixin_57514792的博客
02-21 1298
网络安全漏洞挖掘入门到精通
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值