漏洞分析基础知识_2

最新推荐文章于 2024-05-05 00:15:16 发布
最新推荐文章于 2024-05-05 00:15:16 发布
阅读量390 收藏
点赞数
分类专栏: 0day软件漏洞分析技术 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37575442/article/details/110304504
版权

二进制文件概述

1. PE文件格式

PE(Portable Exec utable)是 Win32 平台下可执行文件遵守的数据格式。常见的可执行文件(如*.exe文件和*.dll文件)都是典型的 PE 文件

PE 文件格式把可执行文件分成若干个数据节(section),不同的资源被存放在不同的节中。
一个典型的 PE 文件中包含的节如下。
.text 由编译器产生,存放着二进制的机器代码,也是我们反汇编和调试的对象。
.data 初始化的数据块,如宏定义、全局变量、静态变量等。
.idata 可执行文件所使用的动态链接库等外来函数与文件的信息。
.rsrc 存放程序的资源,如图标、菜单等。
除此以外,还可能出现的节包括“.reloc”、“.edata”、“.tls”、“.rdata”等。

#正常的PE大体相同,加壳的PE十分古怪

2. 虚拟内存

windows进程层面:

最低0.47元/天 解锁文章
anfieldqi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fortify安全基础知识 不同语言软件安全漏洞
05-27
本篇将详细介绍软件安全的基础知识,以及Java、CC++和dotNET这三种语言的软件安全漏洞类型。 首先,软件安全基础知识主要包括以下几个方面: 1. **风险评估**:在软件开发初期,进行风险评估可以帮助识别潜在的...
浅谈PE文件结构(四)
weixin_43137410的博客
07-02 1142
完结啦!撒花!
PE 文件格式 .text .data .idata .rsrc
HWP
11-06 1719
好玩的: PE 文件格式把可执行文件分成若干个数据节(section),不同的资源被存放在不同的节中。 一个典型的 PE 文件中包含的节如下。 .text 由编译器产生,存放着二进制的机器代码,也是我们反汇编和调试的对象。 .data 初始化的数据块,如宏定义、全局变量、静态变量等。 .idata 可执行文件所使用的动态链接库等外来函数与文件的信息。 .rsrc 存放程序的资源,如图标、菜单等。 ...
漏洞分析大全
最新发布
zyw268的博客
05-05 1073
​ XSS又叫CSS(Cross Site Script)跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。​ xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。种类:字符,数字,布尔,报错,延迟,联合,堆叠,宽字节,XFF等。
第一章 静态分析基础技术
CMC_HHM的博客
07-31 1106
目录 1.1反病毒引擎扫描:实用的第一步 1.2 哈希值:恶意代码的指纹 1.3查找字符串 1.4加壳与混淆恶意代码 1.4.1文件加壳 1.4.2使用PEiD检测加壳 1.5PE文件格式 1.6链接库与函数 1.6.1静态链接、运行时链接与动态链接 1.6.2使用DependencyWalker工具探索动态链接函数 1.6.3 导入函数 1.6...
小白也可以看懂的漏洞分析(CVE-2018-12613)
西西弗斯的巨石
05-20 4386
漏洞编号CVE-2018-12613,这是一个在phpMyAdmin4.8.x(4.8.2之前)上发现的文件包含漏洞,攻击者可以利用该漏洞在后台进行任意的文件包含。也就也为着攻击者可以通过webshell直接拿下搭建了该服务的站点。本篇文章主要侧重于对该漏洞的原理进行分析,并给出利用该漏洞的方法。并介绍了理解该漏洞的背景知识。
C/C++ 定位文件 .text 区段地址
CSDN
07-16 5129
在可执行文件格式中,PE(Portable Executable)格式是一种常见的可执行文件格式,它在Windows操作系统中广泛使用。在PE格式中,"区段"(Section)是指将可执行文件的逻辑结构分割成多个连续的内存区域,每个区段都具有特定的属性和功能。
Metasploit漏洞实例分析_gobai_vulnerability_信息安全_metasploit_
09-30
在本篇文章中,我们将探讨Metasploit的基础知识,包括其核心组件、配置方法以及如何进行实例分析。 **一、Metasploit框架基础** 1. **Exploit模块**:这是Metasploit中最关键的部分,包含了各种已知漏洞的利用代码...
CF复习.pdf_vulnerability_网络安全攻防基础知识总结_
10-03
《网络安全攻防基础知识总结》 在当今信息化社会,网络安全已成为我们日常生活的重要组成部分。这份资料《CF复习.pdf_vulnerability_网络安全攻防基础知识总结_》详细梳理了网络安全的基础知识,为学习者提供了全面...
kali Linux渗透基础知识.pdf
01-25
本文将详细介绍Kali Linux渗透基础知识中的关键环节——信息收集。 信息收集是渗透测试的第一步,它涉及对目标系统进行情报分析、扫描探测、服务查点和漏洞搜索,甚至利用社会工程学技巧获取信息。这一过程旨在了解...
时序分析之1静态分析基础
04-27
本主题将深入探讨“时序分析之1静态分析基础”,帮助我们理解如何通过静态分析来评估和优化程序的性能。 静态分析是一种在不实际运行代码的情况下,对源代码或编译后的二进制进行的分析方法。这种分析方式主要用于...
windows PE Image 文件分析(5)--- .rsrc 节与 resource table
ymzhou117的专栏
03-26 3768
转自:http://www.sgoldcn.com/simple/?t1876.html PE 文件所有使用的 resource table 非常复杂,一个典型的 windows GUI 应用程序普遍都使用到了 7 个左右的资源。 1. windows 中的资源  在 WinUser.h 文件里定义了 windows 中所使用的全部资源:  /* * Pr
漏洞分析入门一
weixin_30826761的博客
10-15 465
0x00: 什么是漏洞漏洞分类1. 漏洞是指信息系统在生命周期的各个阶段(设计、实现、运维等过程)中产生的某类问题,这些问题会对系统的安全(机密性、完整性、可用性)产生影响。2. 漏洞的分类:本地漏洞(比如:权限提升类漏洞)、远程漏洞基于技术类型的分类:内存破坏类、逻辑错误类、输入验证类、设计错误类、配置错误类、栈缓冲区溢出、堆缓冲区溢出、静态数、释放后重用、二次释放。 0x01: 漏洞挖掘一...
网络安全常见漏洞分析_常见漏洞分析
喜欢Python编程的程序员柚柚呀
02-22 928
恶意攻击者通过某些输入点往Web页面里插入脚本代码,当用户浏览页面或执行某种操作时,就会触发嵌入的脚本代码,从而实现恶意攻击。CSRF(Cross-site request forgery跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。
漏洞分析
Jack18812167102的博客
06-06 1126
2.1什么是漏洞 漏洞就是指区别于所有非受损状态的容易受攻击的状态特征。是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。 2.2漏洞形成 2.2.1后门 大型软件、系统的编写,是许多程序员共同完成。他们是将一个软件或系统分成若干板块,分工编写,然后再汇总,测试。最后,修补,发布。在软件汇总时,为了测试方便,程序员总会留有后门;在测试以后再进行修补……这些后门,如果一旦为某种目的故意留下,或是没有发现,软件发布后自然而然就成了漏洞。 2.2.2程.
PE文件格式详解(下)
04-01 1332
PE文件格式详解(下)作者:MSDN译者:李马 (http://home.nuc.edu.cn/~titilima)预定义段    一个Windows NT的应用程序典型地拥有9个预定义段,它们是.text、.bss、.rdata、.data、.rsrc、.edata、.idata、.pdata和.debug。一些应用程序不需要所有的这些段,同样还有一些应用程序为了自己特殊的需要而定义了更多的
深入剖析PE文件
lwglucky的专栏
03-15 5673
PE文件是Win32的原生文件格式.每一个Win32可执行文件都遵循PE文件格式.对PE文件格式的了解可以加深你对Win32系统的深入理解. 一、 基本结构。 上图便是PE文件的基本结构。(注意:DOS MZ Header和部分PE header的大小是不变的;DOS stub部分的大小是可变的。) 一个PE文件至少需要两个Section,一个是存放代码,一个存放数据。NT上的PE文
web常见漏洞分析
re1wn
11-18 6732
web常见漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值