安全
文章平均质量分 68
What’smean
这个作者很懒,什么都没留下…
展开
-
ROG攻击
ROP全称为Return-oriented Programming(面向返回的编程)是一种新型的基于代码复用技术的攻击,攻击者从已有的库或可执行文件中提取指令片段,构建恶意代码。ROP攻击同缓冲区溢出攻击,格式化字符串漏洞攻击不同,是一种全新的攻击方式,它利用代码复用技术。ROP的核心思想:攻击者扫描已有的动态链接库和可执行文件,提取出可以利用的指令片段(gadget),这些指令片段均以ret指令结尾,即用ret指令实现指令片段执行流的衔接。操作系统通过栈来进行函数的调用和返回。函数的调用和返回就是转载 2022-03-20 16:05:37 · 103 阅读 · 0 评论 -
membarrier(个人学习理解)
memebarrier是实现Linux内核同步的机制,是一种保证内存访问顺序的一种方法;与上锁的功能类似。实例:现有两个线程writer、reader运行在Linux的不同核上,他们都对同一循环队列进行操作。writer_index为写标记位,每次写前先writer_index+1再写;初值位0;reader_index为读标记位,每次读前reader_index+1再读;初值为0;条件:reader_index-writer_index!=1 可写writer_index-rea.原创 2022-03-18 11:07:30 · 4248 阅读 · 0 评论 -
Intel SGX初步学习理解笔记(持续更新)
写在前面的一些概念SGX(Software Guard eXtensions)软件保护扩展:是一组CPU指令扩展,能够创造出一个可信执行环境来保护代码和数据,即使使用root 权限也无法访问。通过这个硬件设施,应用程序可以隔离代码和数据来达到安全。大多应用于分布式系统中。 可信执行环境(TEE):Trusted execution environment 的缩写,应用于安全智能设备,安全支付等领域。是主处理器内的安全区域。它运行在一个独立的环境中且与操作系统并行运行。它确保在TEE中加载的代码和数据的原创 2021-11-16 08:56:36 · 3083 阅读 · 0 评论 -
利用PE系统破解密码
https://blog.csdn.net/weixin_42492218/article/details/92399075当上文系统漏洞不存在时。原理:1.PE系统是一个独立于硬件系统的微型系统(例如使用U盘),系统启动柜可以对系统的SAM文件(账户密码存储文件C:\Windows\System32\config\SAM)做修改。2.设置U盘为第一启动顺序(默认为电脑硬盘,不同品...原创 2019-06-16 16:05:02 · 8443 阅读 · 0 评论 -
系统登录密码破解个人笔记
思路:系统登录界面连续按5次shift,会弹出名字为sethc的运行程序。注:(若该漏洞不存在请选择观看https://blog.csdn.net/weixin_42492218/article/details/92401850)过程:1.开机,在Windows系统未进入登录界面时强制关机,然后再开机,重复几次,出现“系统修复”界面时停止关机。(某些不出现修复界面是因为该系统已经将此漏...原创 2019-06-16 15:36:18 · 1457 阅读 · 0 评论