排序:
默认
按更新时间
按访问量

Linux 栈溢出学习笔记

Linux操作系统提供了一些机制来阻止栈溢出攻击方法对系统产生危害。 1. 内存地址随机化机制。在Ubuntu和其他基于linux内核的系统中,目前都采用内存地址随机化的机制来初始化堆栈,这将会使得猜测具体的内存地址变得十分困难。关闭内存地址随机化机制的方法是: sysctl –w kernel...

2018-07-19 23:18:54

阅读数:44

评论数:0

基于开放式虚拟仿真实验教学管理平台的嵌入式智能家居远程系统

本实验基于嵌入式高性能实验箱及其配套传感器,采集温度、光照、PM2.5、CO2等信息,并将信息远程发送到云端,智能手机下载云端数据并显示在手机主界面,当值高于报警值时,系统报警。将整个系统分为客户端与服务端,客户端负责收集传感器数据并发送到服务器,服务端负责接收数据,更新数据库并且显示到网页上,如...

2018-07-10 12:31:15

阅读数:97

评论数:0

利用firmadyne分析netgear路由器全过程

 使用extractor提取filesystem . 识别路由器固件的架构 可知为mips架构 装载路由器固件系统内容存储对象到imagetables  创建摄像头固件的qemu磁盘镜像 指定摄像头固件的网络配置并将信息记录到日志文件 使用指定的网络配置模拟运行摄像头固件系统已经运行,属主机可以访...

2018-07-09 15:38:11

阅读数:91

评论数:0

利用firmadyne分别解包MIPS架构与ARM架构摄像头固件

首先要说下,没有成功,只能做到 使用指定的网络配置模拟运行摄像头固件。nmap后面扫描都不可以,因为提取固件不完全。firmadyne是为了提取路由器固件而设计的,对于摄像头固件提取处于探索阶段,想要兼容摄像头固件需要去更改源码,当然,这是我下一阶段需要做的工作。进入正题:ARM架构:利用360摄...

2018-07-04 22:22:24

阅读数:139

评论数:0

CVE-2010-2883利用与逆向分析

1、漏洞概述CVE-2010-2883漏洞原理:“Adobe Reader在处理CoolType字体文件的sing表时,存在栈溢出漏洞,当打开特制的恶意PDF文件时,可允许任意代码远程执行。2、漏洞复现与分析环境Kali Linux + Windows 7 sp1 +Windows xp sp3控...

2018-06-29 13:22:15

阅读数:110

评论数:1

Linux下配置go环境

我用的Linux16.04中apt下载的go版本过低,后来更新源也没有解决这个问题(我也不知道什么情况) 然后就自己重新装了一下,因为有些实验对于go的版本有一定的要求,如果不知道错在哪里可以往这方面考虑一下,我当初配置Mirai病毒的时候就卡在这里卡了很久。进入正题: 需要手动解压和设置GO...

2018-10-02 22:03:49

阅读数:10

评论数:0

Windows 10 提权漏洞复现及武器化利用

项目地址:https://github.com/SandboxEscaper/randomrepo 相关工具的下载地址: Process Explorer:https://docs.microsoft.com/en-us/sysinternals/downloads/process-explo...

2018-10-02 21:58:33

阅读数:14

评论数:0

firmadyne源码 提取部分阅读笔记

1.大华或者海康的摄像头,包含web界面,做固件抽取的实验,确定是否成功;要排除mips及arm架构的特点     ;3.从抽取的源码上看,问题1:什么是best?问题2:web界面的存在对抽取成功率的影响?问题3:mips还是arm是否影响抽取的成功率? 1.什么是best? 答案:firm...

2018-10-02 21:55:37

阅读数:8

评论数:0

利用几个简单的命令增强Linux安全性

在最开始,我们需要问的一个问题是:Linux是已经足够被安全加固了吗?答案当然是否定的。那些娴熟的攻击者所带来的危险是与日俱增的。每天、甚至是每小时都有新的漏洞被发现。对这些漏洞的利用方法通常建立在它们被发现后的数小时之内。一些漏洞甚至直到有人将其利用到攻击的主机上才被发现。可见,安全应该是我们所...

2018-09-05 22:00:48

阅读数:12

评论数:0

ROP攻击技术 学习笔记

x86_64天生具有免疫力 根据X86_64 ABI的调用约定,函数间传递参数不再以压栈的方式,而是以寄存器方式传递参数,前面6个参数依次以rdi, rsi, rdx, rcx, r8和r9寄存来传递。 在Linux系统,64位架构只使用48位的虚拟地址空间,也即每个地址高16位全部为0,因此...

2018-09-01 16:47:23

阅读数:27

评论数:0

pwn路由器 环境搭建笔记

觉路由器这块就是固件提取,运行环境修复比较麻烦,其他部分和一般的 pwn 差不多。由于大多数路由器是 mips 架构的,本文就以搭建 MIPS运行、调试平台 为例介绍环境的搭建。其他架构类似。 正文 <h6>安装 与 配置 Qemu:&amp...

2018-09-01 13:10:21

阅读数:31

评论数:0

三种不同的方式解决‘’哲学家就餐‘’这个经典的问题

 哲学家就餐问题在操作系统领域中是一个经典的问题。原理在这里就不再赘述。 大哲们之间从来不交谈,这就很危险。我们可以想象到下面三种情况: 1.每个大哲都拿着左手边的的叉子,等着右手边有叉子好吃意大利面 2.每个大哲都拿着右手边的的叉子,等着左手边有叉子好吃意大利面 3.回到情形1的时候,一...

2018-08-29 07:54:36

阅读数:53

评论数:0

子域名扫描器 - aquatone 学习笔记

首先在GitHub上下载项目:git clone https://github.com/michenriksen/aquatone 下面来侦测子域名: 这个是有截图功能,如果想有该功能可以安装,不需要则不需要安装 侦测子域名 1 2 ┌─[root...

2018-08-27 15:25:34

阅读数:397

评论数:0

渗透辅助神器 - DZGEN

首先从github上下载该项目: 然后给DZGEN加权限: chmod +x DZGEN 阅读其中的readme.md查看其使用规则: 启动成功如下: 选项1为信息搜集: 1 为 Nmap 扫描端口 2 为 Sslscan 扫描 SSL 端口 3 为查询 DNS 信...

2018-08-26 16:53:18

阅读数:10

评论数:0

排查Linux系统是否已经被入侵 笔记

1.入侵者可能会删除机器的日志信息,可以查看日志信息是否还存在或者是否被清空,相关命令示例:   2.入侵者可能创建一个新的存放用户名及密码文件,可以查看/etc/passwd及/etc/shadow文件,相关命令示例:   3.入侵者可能修改用户名及密码文件,可以查看/etc...

2018-08-10 17:54:35

阅读数:18

评论数:0

Python项目 实现文字聊天室

本文通过使用wxpython、asynchat、_thread等模块开发一个图形界面的聊天室程序。首先安装wxpython。 $ wget http://labfile.oss.aliyuncs.com/courses/970/wxPython.whl $ mv wxPython.whl wxP...

2018-08-02 09:29:07

阅读数:167

评论数:0

windows和Linux下的保护机制

windows: 0x01、启用GS选项 启用GS选项是在编辑器中可以启用的一项选择。 启用GS选项之后,会在函数执行一开始先往栈上保存一个数据,等函数返回时候检查这个数据,若不一致则为被覆盖,这样就跳转进入相应的处理过程,不再返回,因此shellcode也就无法被执行,这个值被称为“Sec...

2018-08-01 21:51:49

阅读数:33

评论数:0

PocSuite漏洞验证框架 学习笔记

PocSuite是一款基于漏洞与 PoC的远程漏洞验证框架,是知道创宇的安全团队开发的。本文主介绍Pocsuite的基本使用方式,首先进行安装:以下有三种方法。 pip install pocsuite git clone code git clone git@github.com:kn...

2018-08-01 19:36:04

阅读数:145

评论数:0

Linux下三个密码生成工具 学习笔记

本文主要学习Linux生成密码pwgen、makepasswd、passwordmaker这三个工具,可以随手生成一个随机密码。每一个工具都有自己的办法生成安全的密码。 1. pwgen pwgen生成的密码易于记忆且相当安全。从技术上来说,容易记忆的密码不会比随机生成的密码更加安全。但是,在...

2018-08-01 19:16:06

阅读数:37

评论数:0

Ubuntu16.04下的一个小问题

Ubuntu中有时候会出现如下问题: E: Could not get lock /var/lib/dpkg/lock - open (11: Resource temporarily unavailable) E: Unable to lock the administrat 这是操作系统...

2018-08-01 17:18:49

阅读数:24

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭