补丁比较技术简介

最新推荐文章于 2021-11-05 22:04:18 发布
最新推荐文章于 2021-11-05 22:04:18 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: 闲话安全 文章标签: 汇编 perl 工具 语言 脚本 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w_fenghui/article/details/574837
版权

补丁比较技术

就是对原始文件和补丁文件分别进行反汇编,然后对反汇编后的文件做比较

找出其中的差异,从而发现潜在的漏洞

需要用到的工具

IDA Pro 静态反汇编工具

GVim 文本比较工具

ActivePerl 语言

大体的流程是这样的

1利用IDA Pro得到反汇编文件v1.asm v2.asm

2利用Perl编写文本比较算法,可扩展,有针对性

3在GVim中调用pl脚本

6利用GVim比较文本

目的是:

找到漏洞产生的原因,定位漏洞产生的地方,写出漏洞利用程序

需要:

熟悉32位汇编

熟悉perl语言

熟悉IDA Pro

熟悉GVim的使用

w_fenghui
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
补丁比较工具
08-15
darun grim版本2,4,还有bindiff4.11。在我的博客中介绍了darun grim2的使用方法。
提权工具补丁对比
02-27
KB952004:MS09-012/PR:KB952004 KB956572:MS09-012/巴西烤肉:KB956572 KB2393802:MS11-011:KB2393802 KB2592799:MS11-080:KB2592799 KB2621440:MS12-0203:KB2621440 KB2160329:MS10-048:KB2160329 KB970483:MS09-020/iis6提权(可能是):KB970483 KB2124261:MS10-065/IIS7提权(可能是):KB2124261 KB2271195:MS10-065/IIS7提权(可能是):KB2271195 KB977165:MS10-015:KB977165 KB2360937:MS10-084:KB2360937 KB2478960:MS11-014:KB2478960 KB2507938:MS11-056:KB2507938 KB2566454:MS11-062:KB2566454 KB2646524:MS12-003:KB2646524 KB2645640:MS12-009:KB2645640 KB2641653:MS12-018:KB2641653 KB944653:MS07-067:KB944653 KB952004:MS09-012:KB952004 KB971657:MS09-041:KB971657 KB2620712:MS11-097:KB2620712 KB942831:MS08-005:KB942831 KB2503665:MS11-046:KB2503665
补丁二进制比较技术
weixin_34218579的博客
07-28 282
为什么80%的码农都做不了架构师?>>> ...
比较和打补丁工具
weixin_30551963的博客
06-10 283
diff patch linus 偏爱有加 转载于:https://www.cnblogs.com/xpylovely/p/10996564.html
Win7补丁对比环境搭建
skyh的博客
11-05 943
微软的安全补丁分为两种,一种是仅安全质量更新,一种是月度更新,第一种和第二种相比体积更小,更方便分析漏洞,但是第一种更新不会发生在win10上 下图红框就是第一种更新 kb4474419 安装vmware tools 补丁前置条件 kb3020369,kb3125574 自动更新前置条件,否则报错80082efe KB4474419,KB3138612 前置条件 常见的错误是8024402f 解决办法: https://support.microsoft.com/zh-cn/topic/%E5%A6
SecureCRT8&SecureCRT6绿色版+汉化补丁
07-29
#### 一、SecureCRT简介 SecureCRT是一款由VanDyke Software公司开发的强大终端模拟软件,它支持多种网络协议,包括Telnet、SSH、SFTP等,广泛应用于远程管理、文件传输以及安全通信等领域。SecureCRT因其强大的...
福昕高级PDF编辑器9.5版本补丁
08-07
#### 一、福昕高级PDF编辑器简介 福昕高级PDF编辑器(Foxit PhantomPDF)是一款功能强大的PDF文档处理软件,它不仅支持PDF文档的基本操作如创建、编辑、注释等,还提供了丰富的高级功能,比如表单填写与设计、安全...
黑客攻击技术简介与对策
黑客攻击技术是指黑客利用计算机系统或网络中的漏洞、脆弱性以及安全缺陷,采取各种手段进行非法侵入、获取目标信息、破坏系统安全等行为的技术手段。黑客攻击技术的目的通常是进行非法获取、窃取信息、勒索行为、...
天正建筑8.5过期补丁
12-09
"土木工程网- 土木工程师的家园.url"则是一个与土木工程相关的网站链接,该网站可能提供更多的行业资讯、学习资源和技术交流,对于土木工程从业人员来说,是获取信息和提升技能的好去处。 总结,天正建筑8.5过期...
VNC远程桌面技术简介及使用指南
VNC远程桌面技术概述 ## 1.1 什么是VNC远程桌面技术 VNC(Virtual Network Computing)是一种通过远程网络连接来实现图形化界面操作的技术。它允许用户在本地计算机上控制远程计算机的桌面环境,就像直接坐在远程...
关于内核动态补丁技术(kpatch)
11-19
内核可以在运行时动态执行补丁中的代码(kpatch),而不需要重启后再运行补丁代码。对于kpatch的运行原理,可以参看[3], kpatch基于ftrace技术,可以在内核运行时动态的(即不需要重启)、整体替换某个函数(但需要暂时停止所有运行时进程)。如图1所示,具体的,当内核运行之前,加入原来的内核函数名字为func_original(),则内核编译时就先把patch做好(假设替换函数为func_replace()),同时编译进内核中。本文主要解释从gnu汇编原语角度如何实现kpatch,具体kpatch机制可以参考文献[3]。内核文件arch/arm64/include/asm/alternative.h中有一段汇编,涉及内核动态patch技术
补丁对比工具
weixin_42539095的博客
11-24 904
一.jdk安装 二.IDA安装 三.bindiff安装 下载地址:https://www.zynamics.com/software.html 注意点: 1.指出自己ida pro安装的目录 2.bindiff不能直接分析exe程序,而只能先使用ida pro的.i64数据库基础上进行分析。 因此需要先用ida pro分别打开bindiff1.exe和bindiff2.exe再关闭,以创建.i64数据库 3.到安装目录bin文件夹下双击bindiff.jar即可启动bindiff 4.主菜单----Diff
补丁比较工具Darun Grim使用
小s的笔记
08-15 2362
在《0day安全:软件漏洞分析技术》中介绍了补丁比较工具Darun Grim的使用方法,Darun Grim是DiffingSuite的一个组件。 但在实际过程中发现:一是找不到DiffingSuite或者Darun Grim的资源,不知道是不是年代太久远。。。使用google搜索DiffingSuite是没有下载链接的,倒是直接搜索Darun Grim有下载的地方。 Darun Grim在书
微软的安全补丁分析
热门推荐
陈皓专栏 【空谷幽兰,心如皓月】
04-23 3万+
源文:http://coolshell.cn/?p=2305 (酷壳) 截止至2009年底,大约有90%的微软安全补丁是把管理员权限给disable了。根据 BeyondTrust的报告,到今年3月分,Windows 7 有57%的安全补丁是以移除管理员权限作为解决方法的,相比较而言,Windows 2000 是 53%,Windows XP 是 62%,Windows Server
补丁技术初探
liao__yong的专栏
10-26 681
上月领导有想法,希望公司能实现热更新的技术与提供解决方案,应对一些函数,变量,配置级别的bug的修复。特去整理了下,整理了三个可探究的方案:andfix  Dexposed  ClassLoader。 现在整理下优缺点: Dexposed:支持的系统版本,上限是4.4,直接pass,采用的AOP切片式思维,在数据统计这块有大用途,阿里开源的库,比较老的一个库;
CVE-2015-2546:从补丁比对到Exploit
weixin_34050519的博客
03-08 287
百度安全攻防实验室 · 2015/09/26 19:18本月微软安全公告MS15-097修复了Microsoft Graphics组件中多个内核漏洞。其中Win32k内存损坏特权提升漏洞:CVE-2015-2546(technet.microsoft.com/zh-CN/libra…)引起了笔者的注意。该漏洞是FireEye在9月8日发布的一份攻击报告(www.fireeye.com/conten...
【Kernel】内核热补丁技术揭秘
think_ycx的专栏
09-10 1437
https://ruby-china.org/topics/20680 下述为UCloud资深工程师邱模炯在InfoQ架构师峰会上的演讲——《UCloud云平台的内核实践》中非常受关注的内核热补丁技术的一部分。给大家揭开了UCloud云平台内核技术的神秘面纱。 如何零代价修复海量服务器的Linux内核缺陷? 对于一个拥有成千上万台服务器的公司,Linux内核缺陷导致的死机屡见不鲜。让工程师们纠结的是,到底要不要通过给服务器升级内核来修复缺陷?升级意味者服务器重启、业务中断以及繁重的准备工作;不升级则担
一个好用的字符过滤,差异匹配补丁的扩展库,各语言版本
weixin_33913377的博客
03-05 96
diff-match-patchgithub地址 支持c,java,javascript,lua,object-c,python https://github.com/google/diff-match-patch/wiki/API 该库有多种语言版本。不管使用什么语言,使用它的界面都是一样的。该页面描述了公共功能的API。更多实例在上方地址。 Diff Match Patch的每个...
EDAC错误检测与纠正技术简介
在SourceForge上的"Bluesmoke/EDAC"项目站点,提供了针对最新内核的一系列补丁集(quilt patches),这些补丁存储在一个SVN仓库中,同时也有方便下载的tarball快照。这使得开发者和有兴趣的用户能够跟踪EDAC模块的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值