安全
关注
分享
扫一扫
文章平均质量分 62
HotIce0
小白
展开
-
SYN扫描实践
端口扫描——SYN TCP端口是否开始扫描一、废话最近开始了安全的学习。对于新知识面,没有头绪的我,直接就是去图书馆借了一本《网络攻击原理与技术》连一峰,王航 编著。这本书虽然是2004年的书。但是,图书馆里面关于安全的书里面。我也只看中了这本。因为,只有这本详细的讲解了技术原理。对于安全的。我一直奉行一条学习原则——原理必须搞懂,搞懂原理,拿出几个特殊的进行实践(写代码)。二、什...原创 2018-06-22 12:48:00 · 9638 阅读 · 17 评论 -
ptrace反调试
ptrace PTRACE_ATTACH可以附加到目标进程上,对其进行调试。反调试的方式跟踪自己:因为,一个进程在同一时间只能被一个进程跟踪。如果进程在启动时,就调用ptrace PTRACE_TRACEME跟踪了自己。那么这个进程将无法被其他进程附加。如果对方调用的是exec()的时候,暂停你的程序呢。这个时候调用ptrace跟踪。也就是在你调用ptrace之前。这种情况很好解决...原创 2018-10-03 16:07:43 · 2965 阅读 · 0 评论 -
[ptrace修改内存]实现进程代码注入
一、背景ptrace是Unix系列系统的系统调用之一。其主要功能是实现对进程的追踪。对目标进程,进行流程控制,用户寄存器值读取&写入操作,内存进行读取&修改。这样的特性,就非常适合,用于编写实现,远程代码注入。大部分的病毒会使用到这一点,实现,自用空间注入,rip位置直接注入,text段与data段之间的空隙注入。二、主要流程实验使用的方式是,直接rip原创 2018-09-26 08:50:32 · 8585 阅读 · 1 评论 -
ptrace的PTRACE_POKETEXT参数
许多关于ptrace的博客中,常常错了一个非常重要的地方,那就是PTRACE_POKETEXT和PTRACE_PEEKTEXT参数的说明PTRACE_PEEKTEXT, PTRACE_PEEKDATA从内存地址中读取一个字节,内存地址由addr给出。这只能说明,那些说读取一个字节的博主,一定是没用过这个参数2. 通过查阅Linux ptrace的官方文档(ptrace官方文档)发现...原创 2018-09-19 10:23:03 · 3565 阅读 · 1 评论 -
ptrace的常用参数使用
一、关于ptraceptrace是一种系统调用。p也就是process进程,trace追踪。也就是进程追踪。用于对进程的执行进行干涉以及寄存器状态(值)的读取以及设置,内存的写入与读取。比如,我们常用的Linux下的gdb调试。这个程序的主要功能实现就是通过ptrace系统调用。#include <sys/ptrace.h>long ptrace(enum __ptrace_re...原创 2018-09-23 15:35:38 · 2349 阅读 · 0 评论 -
GUN C内联汇编
一、背景在Linux内核的代码中,大部分以C内联汇编编写。在编写病毒时,也会常常用到,比如,要编写一个不依赖libc的注入代码时,需要调用mmap进行内存申请时,就要使用到syscall进行系统调用。这时就需要使用到C语言的内联汇编。static inline volatile int evil_open(const char *path, unsigned long flags)...原创 2018-09-23 14:57:50 · 1627 阅读 · 0 评论 -
SFP和GCC的-fomit-frame-pointer参数
GCC的-fomit-frame-pointer参数,就是用来去掉编译后,程序内的SFP的。原创 2018-09-02 01:28:55 · 365 阅读 · 0 评论 -
strip符号和节移除工具,符号表删除
.symtab因为是在调试和链接时有用的,所以,可以从生产的二进制执行文件中移除。可以使用strip。strip是可以移除符号以及节的工具。移除.symtab 符号表 以及 .strtab 符号字符串表 直接运行 strip --remove-section=.symtab file_instrip --remove-section=.strtab file_in 想要让可执行文...原创 2018-09-02 01:26:56 · 8224 阅读 · 0 评论 -
重定位偏移量&逻辑地址的相互转化
重定位类型Relocation Types重定位类型,指示了链接器如何修复链接地址。重定位类型对应的计算方式可以在elf文档中查询到。elf文档常见的重定位类型偏移量的计算R_386_PC32类型,偏移量计算方式S+A-P A This means the addend(加数) used to compute the value of the relocatable fi...原创 2018-09-02 01:23:44 · 1493 阅读 · 1 评论 -
Linux ELF 常用命令
ldd 显示出一个给定可执行文件所依赖的共享库列表。d原创 2018-09-02 01:22:50 · 1057 阅读 · 0 评论 -
linux二进制分析笔记-ELF节头(section header)
ELF节头(section header)ELF节头定义ELF节类型.bss.comment.data && .data1.debug.dynamic.hash.line.note.rodata && .rodata1.shstrtab.strtab.symtab.text.plt.got.plt.dynsym.dynstr...原创 2018-08-08 13:11:14 · 3633 阅读 · 0 评论 -
linux二进制分析笔记-ELF程序头
我的个人博客:www.saoguang.topELF程序头PT_LOAD段PT_DYNAMIC(动态段)PT_NOTE段PT_INTERP段PT_PHDR段特殊的可加载内核模块(LKM)ELF程序头作用:ELF程序头描述了磁盘上可执行文件的内存布局以及如何映射到内存中。位置:ELF头重的e_phoff(程序头表偏移)得到程序头表。查看:查看ELF文件信息...原创 2018-08-08 13:09:36 · 1180 阅读 · 0 评论 -
linux二进制分析笔记-ELF头
我的博客:www.saoguang.top [TOC]ELF二进制格式ELF文件对应windows系统的PE文件ELF头#define EI_NIDENT 16typedef struct { unsigned char e_ident[EI_NIDENT]; Elf32_Half e_type; Elf32_Half...原创 2018-08-08 13:07:35 · 473 阅读 · 0 评论 -
CBC翻转攻击,来自一道CTF题的学习大礼包
一、背景最近报名参加了一个CTF比赛,学长介绍了个网站,实验吧。开始了做题之旅。说句实话,网站还行,就是那个假设题目的服务器不太行。老是出现无响应的情况。遇到一个题目名称为简单的登录题的问题二、题目分析流程题目格式:flag:{xxx}解题链接: http://ctf5.shiyanbar.com/web/jiandan/index.php做这种题目的思维习惯:如果是get请求...原创 2018-11-12 22:10:15 · 3643 阅读 · 0 评论