读书笔记3:0day安全:软件漏洞分析技术

最新推荐文章于 2022-03-24 14:56:34 发布
最新推荐文章于 2022-03-24 14:56:34 发布
阅读量246 收藏 2
点赞数
分类专栏: 逆向学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43084928/article/details/88597467
版权
这篇读书笔记介绍了如何通过修改程序执行流程来实现安全漏洞利用。作者通过改变输入方式,利用文件读取字符串,操纵栈内存,成功修改返回地址,实现了程序流程的跳转,从而验证了漏洞利用的可能性。
摘要由CSDN通过智能技术生成

实验内容:修改程序执行流程
引用书的原话:”用键盘输入字符的ASCII表示方位有限,很多值(如0x11、0x12等符号)无法直接用键盘输入,所以我们把实验的代码做了下改动,将程序的输入改由文件读取出字符串“
源码贴出:

#include "stdio.h"
#include "string.h"
#include "stdlib.h"
#define PASSWORD "1234567"

int verify_password(char *password)
{
   
    int authenticated;
    char buffer[8]<
最低0.47元/天 解锁文章
Cvjark
关注
专栏目录
读书笔记5:0day安全软件漏洞分析技术
Cvjark的博客
03-17 617
对于上个实验出现的指令变动的情况,虽说可以通过抬高栈顶保护shellcode 解决,不过招式不怕多嘛,这次的实验我们使用另外一个套路… 套路的一些简要介绍: 漏洞点位于某个动态链接库,且程序运行过程中被动态装载,此时栈中情况将会是变化的,也就是说之前从调试器中直接抄出来的shellcode起始地址下次就变了。因此,要编写出比较通用的shellcode就必须找到一个让程序自动定位到shellcode...
0day安全软件漏洞分析技术读书笔记1:第1章
prettyX的博客
10-30 249
第1章 基础知识 P29实验 目的:对密码验证部分实现破解 #include <stdio.h> #define PASSWORD "1234567" int verify_password(char *password) { int authenticated; authenticated=strcmp(password,PASSWORD); return authenticated; } main() { int valid_flag=0;
0DAY安全软件漏洞分析技术
UKK
02-23 605
0DAY安全软件漏洞分析技术 http://www.ifind.cc/view/150
0day安全-软件漏洞分析技术】笔记
小张同学的博客
03-24 4153
C1 基础知识 1.1.3 漏洞分析和利用 漏洞挖掘:实际上是高级测试QA。工程界常用fuzz;学术界用静态分析漏洞分析:找到POC(proof of concept)代码,无法获得POC时,利用厂商提供的漏洞描述,使用补丁比较器,比较patch前后的修改,再利用反汇编工具进行逆向分析漏洞利用:缓冲区溢出;内存漏洞(堆栈溢出),web漏洞(脚本注入) 1.1.4 漏洞公布 CVE:cve.mitre.org cert:cert.org 微软安全中心 每月 第二周 的 周二发布补丁 1.2 二进制
0day安全软件漏洞分析技术》的一点总结
whatday的专栏
01-14 1696
评价 首先评价一下这本书吧:(先抑后扬吧)  有些漏洞是win2000的,实在是太老了,难以进行实践,但是介绍一下也是很好的,但是不能实践理解得不深刻。【第一是08年出的,第二是2011年,我手上的是第二,这2014年,xp都停止服务啦(xp用着还是挺爽的哦)】 从基础的漏洞利用原理,到漏洞挖掘的技术(其实基本都是举例子),到内核,最后接近10个分析案例,相对来说还是比较全面的了,在...
读书笔记0day安全软件漏洞分析技术
Cvjark的博客
03-16 805
实验2.2修改临近变量: #include "stdafx.h" #include "stdio.h" #include "string.h" #define PASSWORD "1234567" int verify_password(char *password) { int authenticated; char buffer[8]; //这里声明的变量在后续...
0day安全软件漏洞分析技术读书笔记2:第2章
prettyX的博客
11-11 345
第2章 栈溢出原理与实践 这一章,我们将做3个实验 通过栈溢出,修改邻接变量 通过栈溢出,修改函数返回地址 通过栈溢出,让进程执行输入数据中植入的代码 实验1:修改邻接变量 P47,研究源码如下 #include <stdio.h> #define PASSWORD "1234567" int verify_password(char *password) { int authenticated; char buffer[8];//add local buffe
0day安全软件漏洞分析技术》学习笔记·1(需要补充节部分)
黑夜黎明
06-13 538
基础知识 漏洞概述   通常把这类能够引起软件做一些“超出设计范围的事情”的bug称为漏洞(vulnerability)。   功能性逻辑缺陷(bug):影响软件的正常功能,例如,执行结果错误,图标显示错误   安全性逻辑缺陷(漏洞):通常情况下不影响软件的正常功能,但被攻击者成功利用后,有可能引起软件去执行额外的恶意代码,常见的漏洞包括软件中的缓冲区溢出漏洞、网络中的跨站脚本漏洞(XSS)、SQ...
一段ShellCode
倒计时
10-12 1228
//此ShellCode为0day安全软件漏洞分析技术书中的。只是对流程进行了梳理,添加了注释。 //注释中实际内存地址,就是虚拟地址。 #include #include int main() { _asm { CLD push 0x1e380a6a ;MessageBoxA push 0x4fd18963 ;ExitProcess push 0x0c9174
0day-安全性-软件-漏洞分析技术0day安全_软件突破分析技术
02-06
0day-安全性-软件-漏洞分析技术0day安全软件突破分析技术(第二)》随书资料包使用注意事项 资料包中资料仅用于学习目的,任何组织,个人,机构不可以任何形式利用资料包中的资料进行商业盈利目的的活动。 资料包中的部分资料和实验代码有可能引起某些安全软件的报警,书籍作者,出社,看雪论坛对这些使用这些资料造成的后果概不负责,请您在充分了解这些资料用途的基础上上慎用。 任何组织,个人,机构不得利用本书及相关资料进行任何形式的非法活动。 root@Jas502n:/tmp/0day2# git push -u origin master Username for 'https://gi
0day安全——第四章小实验学习笔记
Ro2kie的博客
09-21 558
额。。。不是太会写字,算了,还是写写吧。。加深一些印象。 这段时间都在学习failwest大牛的0day安全。第四章——用MetaSploit开发exploit且将它看做一个小实验吧 4.2 入侵Windows系统漏洞简介: 1) 漏洞微软编号: MS06-040 2) CVE编号: CVE-2006-3439 3) 对应的安全补丁: KB921883
0day安全软件漏洞分析技术》学习笔记-第五章堆溢出利用
u012067492的博客
06-20 1094
快表的使用
[0day安全-学习总结]第三章开发shellcode的艺术之shellocde编码解码原理
流浪天空
03-01 1517
自己大概地梳理了一下逻辑,下面再次总结一下: 1.      编写用于攻击的汇编代码shellcode_asm.c,经过c内联汇编,然后编译,在OD中得到汇编对应的十六进制代码,此即为shellcode_sc 2.      按框1可以直接运行出结果 3.      开始对shellcode_sc编码,编写特定的C编码函数,放入main函数中,来对shellcode_sc加密,并
0day安全软件漏洞分析技术 学习分析记录
giantbranch的专栏
03-02 4350
这本书其实我2015.10就尝试开始看了,看到简单的栈溢出,就看不下去了 主要是当时功力不足,难以坚持下去,兴致也不是很高 当我兴致来了,我觉得我为我的目标必须得看下去 2017.03.02 基本看完,实践完 mark一下 我写在了我的另一个博客上,这里直接给出超链接吧 这个记录是从我第二次看这本书开始,所以前面的就没记录了 第一个缓冲区溢出的全过程实践
20181017学习总结
XiaoXuM_LXM的博客
10-17 382
今天的学习内容: 1.浏览了一下can(车载网络) 2.安装了调试工具:LordPE、IDA、有问题的Ollydbg 3.阅读了《0day安全软件漏洞分析技术》第一章。 工具下载链接(百度网盘) LordPE链接:https://pan.baidu.com/s/15yB24oePOsT97m1wl5aTpA   提取码:tk16 IDA链接:https://pan.baidu.com...
0day安全:软件漏洞分析技术——系统内核漏洞
摔不死的笨鸟的博客
04-03 1559
内核漏洞主要的作用包括:远程任意代码执行,本地权限提升,远程。拒绝服务攻击,本地拒绝服务攻击。从漏洞的利用来看,远程拒绝服务和本地拒绝服务类型的内核漏洞利用起来比较简单,不必过多地考虑“构造”(构造漏洞成功触发的条件和数据)。相反,远程任意代码执行和本地权限提升类型的内核漏洞,利用起来往往比较复杂,需要有精心的构造,包括漏洞触发条件的构造,相关数据的构造等。 从公布的漏洞数量来看,远程任意代码执...
0day安全软件漏洞分析技术(第2
云计算?
07-11 551
安全技术大系 0day安全软件漏洞分析技术(第2) 王清主编 ISBN978-7-121-13396-1 2011年6月出 定价:85.00元 16开 780页 内 容 简 介 本书分为5篇33章,系统、全面地介绍了Windows平台缓冲区溢出漏洞分析、检测与防护。第一篇为漏洞exploit的基础理论和初级技术,可以引领读者迅速入门;第二篇在第一篇的基础上,结合国内外相关研究者的前沿成...
0day安全:软件漏洞分析技术(第2)
weixin_33910385的博客
01-08 2258
0day安全:软件漏洞分析技术(第2) 基本信息 作者:王清   张东辉   周浩   王继刚   赵双   丛书名:安全技术大系 出社:电子工业出社 ISBN:9787121133961 上架时间:2011-6-27 出日期:2011 年6月 http://product.china-pub.com/194031 《0day安全:软件漏洞分析技术(...
Micro8读书笔记:APT攻击与防御关键漏洞追踪
本书《Micro8读书笔记一》深入探讨了Windows系统中常见的提权漏洞及其相应的安全补丁,这对于任何从事IT安全或系统管理的人来说都是至关重要的知识。 章节3.8.8至3.13涵盖了Windows系统自2017年以来一系列安全漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值