Running scripts from the command line with idascript

Running scripts from the command line with idascript http://www.hexblog.com/?p=128 In this blog post we are going to demonstrate how the ‘-S’...

2017-03-24 08:49:35

阅读数 541

评论数 0

详解栈区、堆区、全局区、文字常量区、程序代码区

一个由C/C++编译的程序占用的内存分为以下几个部分  1、栈区(stack)— 由编译器自动分配释放 ,存放函数的参数值,局部变量的值等。其  操作方式类似于数据结构中的栈。  2、堆区(heap) — 一般由程序员分配释放, 若程序员不释放,程序结束时可能由OS回  收 。注意它与数据...

2017-03-08 14:43:09

阅读数 451

评论数 0

Pin 架构

1. 使用Pin进行instrumentation Pin提供的API可以让我们观察一个进程的状态,比如:内存、寄存器和控制流。Pin还提供了一些更改程序行为的机制,比如:允许重写程序的寄存器和内存。(DynamoRIO的理念是尽量不影响原程序的执行)  Pin通过一个just-in-ti...

2017-03-03 09:40:00

阅读数 703

评论数 0

栈溢出防御之——Windows安全机制GS编译选项

安全漏洞中有个重灾区:栈溢出。利用类似memset之类的字符串修改函数,输入超出正常长度的字符串,导致栈溢出,从而影响其它数据(返回地址、标志变量等)。 维基百科给出的资料http://zh.wikipedia.org/wiki/%E5%A0%86%E6%A0%88%E6%BA%A2%E5%...

2017-03-01 11:35:49

阅读数 820

评论数 0

/SafeSEH编译选项 : 原理及绕过技术浅析

/SafeSEH编译选项 x86 : XP支持/Win7支持 x64 : 不支持 摘要:主要介绍SafeSEH的基本原理和SafeSEH的绕过技术,重点在原理介绍。 关键词:SafeSEH;绕过技术;异常处理   目录 前言 SafeSE...

2017-03-01 11:34:59

阅读数 584

评论数 0

浅谈XXE攻击

0×00. 介绍 现在越来越多主要的web程序被发现和报告存在XXE(XML External Entity attack)漏洞,比如说facebook、paypal等等。 举个例子,我们扫一眼这些网站最近奖励的漏洞,充分证实了前面的说法。尽管XXE漏洞已经存在了很多年,但是它从来没有获...

2017-02-24 10:55:20

阅读数 637

评论数 0

Lcx的多种用法:3个功能+9个参数

前言 记得刚开始接触黑客技术的时候是2014年,那时候struts2漏洞利用工具正流行,当时也下载了一个玩玩,上传了很多的菜刀木马,不过这时候就有个问题:无法连接到被控制计算机的3389。百度一下,原来对面的服务器是在内网中,没有做映射是连接不到的,但是可以借助一个工具进行端口转发来实现连接...

2017-02-24 10:41:51

阅读数 3138

评论数 0

TEW-654TR路由器漏洞分析和挖掘

0×00 前言  拜读完devttys0前辈的”exploiting embedded systems”系列.分析了下相关固件  路由器型号: TEW-654TR  固件下载地址: http://download.trendnet.com/TEW-654TR/firmware/ ...

2017-02-24 10:30:02

阅读数 1229

评论数 0

漏洞挖掘基础之格式化字符串

漏洞挖掘基础之格式化字符串  黑客  1年前 (2015-10-24)  8,036  0 0x00 序 格式化字符串漏洞是一个很古老的漏洞了,现在几乎已经见不到这类漏洞的身影,但是作为漏洞分析的初学者来说,还是很有必要研究一下的,因为这是基础啊!!!所以就有了今...

2017-01-10 09:27:27

阅读数 1672

评论数 0

使用WireShark生成地理位置数据地图

我们将会在这篇文章中教会大家如何使用MaxmindGeoLite数据库来生成一个地理位置数据地图。虽然我们的演示实例是在Linux操作系统(Kali Linux 2016.2)上完成的,但是这个方法同样可以在Windows平台上正常实现。 我们将会使用Wireshark来分析一个pcap文件...

2016-12-19 07:56:22

阅读数 2841

评论数 0

Netgear R7000/R6400路由器远程漏洞等

# Exploit Title: Netgear R7000 - XSS via. DHCP hostname # Date: 11-12-2016 # Exploit Author: Vincent Yiu # Contact: https://twitter.com/vysecu...

2016-12-12 15:20:29

阅读数 1821

评论数 0

movfuscator

___ ___ ___ ___ ___ ___ ___ ___ ___ /\ \ /\ \ ___ /\__\ /\ \ /\__\ /\__\ /\ ...

2016-11-22 10:09:15

阅读数 692

评论数 0

linux句柄重定向之dup和dup2

dup和dup2也是两个非常有用的调用,它们的作用都是用来复制一个文件的描述符。它们经常用来重定向进程的stdin、stdout和stderr。这两个函数的 原形如下:                          #include int dup( int oldfd )...

2016-11-17 17:35:54

阅读数 446

评论数 0

使用USRP探索无线世界

0×00 前言 USRP是数款流行的SDR硬件中功能和应用都相对成熟的一款产品,从WIFI协议、ZigBee协议、RFID协议、GSM通信系统、LTE 4G通信系统到飞机通信、卫星通信USRP都能很好的进行支持。软件开发工程师可以用它开发应用,安全工程师则用它来测试、研究相关的无线通信协议。...

2016-11-16 08:53:48

阅读数 2878

评论数 0

动态链接库(DLL)

链接库分为静态链接库和动态链接库,而动态链接库在使用时,又进一步分为装载时链接和运行时链接。装载时链接是指该动态链接库是在程序装入时进行加载链接的,而运行时链接是指该动态链接库是在程序运行时执行LoadLibrary(或LoadLibraryEx,下同)函数动态加载的。因此,由于动态链接库有这两种...

2016-11-16 08:37:11

阅读数 1313

评论数 0

Ajax 完整教程

第 1 页 Ajax 简介 Ajax 由 HTML、JavaScript™ 技术、DHTML 和 DOM 组成,这一杰出的方法可以将笨拙的 Web 界面转化成交互性的 Ajax 应用程序。本文的作者是一位 Ajax 专家,他演示了这些技术如何协同工作 —— 从总体概述到细节的讨论 —— ...

2016-10-21 09:13:51

阅读数 10484

评论数 1

ajax使用

XMLHttpRequest 对象用于和服务器交换数据。 向服务器发送请求 如需将请求发送到服务器,我们使用 XMLHttpRequest 对象的 open() 和 send() 方法: xmlhttp.open("GET","test1.txt...

2016-10-21 09:11:53

阅读数 443

评论数 0

Python调试

程序能一次写完并正常运行的概率很小,基本不超过1%。总会有各种各样的bug需要修正。有的bug很简单,看看错误信息就知道,有的bug很复杂,我们需要知道出错时,哪些变量的值是正确的,哪些变量的值是错误的,因此,需要一整套调试程序的手段来修复bug。 第一种方法简单直接粗暴有效,就是用prin...

2016-10-16 16:20:09

阅读数 440

评论数 0

SIGCHLD信号处理

在apue这本书中,介绍了早期System V不可靠信号中SIGCLD的经典语义。如在RH7.2上编译并运行该程序则一切正常(不会出现重复打印"SIGCLD received"), 因为:  1)现今的Unices系统(包括Linux)都提供了可靠的信号机制.  2)...

2016-10-15 15:10:32

阅读数 1247

评论数 0

pintool调试与pin打开的应用程序调试

续介绍pin未介绍的功能,包括在Linux下的特殊功能: 功能介绍续: 1、在windows下通过名称查找函数:w_malloctrace查找RtlAllocateHeap(改函数从堆分配一个内存块)函数,并返回其输入参数和输出,替换RtlAllocateHeap即可对其他函数进行监测。 2...

2016-10-14 10:39:15

阅读数 2578

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭