读书笔记4:0day安全:软件漏洞分析技术

最新推荐文章于 2024-05-28 16:16:05 发布
最新推荐文章于 2024-05-28 16:16:05 发布
阅读量551 收藏 2
点赞数 1
分类专栏: 读书笔记 逆向学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43084928/article/details/88617241
版权

实验内容:向进程中植入代码

这节中,依旧抛出原文:”上节实验中,我们让函数返回main函数的验证通过分支的指令。试想下,如果我们在buffer里面包含我们自己想要执行的代码,然后通过返回地址让程序跳转到系统战力执行,我们岂不是可以让进程取执行本来没有的代码,直接去做其他事情了!“
不得不说,结合书中示意图,真的很简洁易懂…
在这里插入图片描述
本次实验目的,我们准备向password.txt文件址入二进制的机器码,并用这段机器码调用Windows的一个API函数MessageBoxA,最终在桌面上弹出一个消息框并显示一些字符串
源码相较上个实验略作小改:

#include "stdio.h"
#include "string.h"
#include "stdlib.h"
#include "windows.h"   //用于调用LoadLibrary函数装在user32.dll用于植入MessageBosA
#define PASSWORD "1234567"

int verify_password(char *password)
{
   
    int authenticated;
    char buffer[44];        //机器码空间可能大于8因此方便演示,做了扩充
    authenticated = strcmp(password,PASSWORD);
    strcpy(buffer,password);//over flowed here!!!
最低0.47元/天 解锁文章
Cvjark
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2020及2021年常被利用的30个软件漏洞
weixin_59086772的博客
01-24 2542
对于所有的0day,定制的恶意软件和其他完全未知的安全漏洞,它们已经存在多年并被广泛利用。为了更好地表明这一点,美国联邦调查局(FBI)、美国网络安全与基础设施安全局(CISA)、澳大利亚网络安全中心(ACSC)和英国国家网络安全中心(NCSC)发布了联合网络安全咨询。在这份报告中,列出了2020年和2021年使用的30大漏洞。 尽管软件供应商和开发人员尽了最大努力,但其中许多漏洞已经存在多年。如Microsoft 的Print Spooler中的“PrintNightmare”漏洞表明,仅仅因为某些事情
0DAY安全软件漏洞分析技术
UKK
02-23 575
0DAY安全软件漏洞分析技术 http://www.ifind.cc/view/150
0day安全-软件漏洞分析技术】笔记
小张同学的博客
03-24 4064
C1 基础知识 1.1.3 漏洞分析和利用 漏洞挖掘:实际上是高级测试QA。工程界常用fuzz;学术界用静态分析漏洞分析:找到POC(proof of concept)代码,无法获得POC时,利用厂商提供的漏洞描述,使用补丁比较器,比较patch前后的修改,再利用反汇编工具进行逆向分析漏洞利用:缓冲区溢出;内存漏洞(堆栈溢出),web漏洞(脚本注入) 1.1.4 漏洞公布 CVE:cve.mitre.org cert:cert.org 微软安全中心 每月 第二周 的 周二发布补丁 1.2 二进制
软件开发过程中常见安全漏洞的解析
最新发布
网 安 云
05-28 380
跨站脚本攻击(XSS):攻击者通过在网页中插入恶意脚本,当用户浏览该网页时,恶意脚本会在用户的浏览器中执行,从而窃取用户信息或进行其他恶意操作。这类攻击通常是由于对用户输入数据的过滤和转义不足造成的。权限过大:如果赋予过大的权限,就可能导致只有普通用户权限的恶意用户利用过大的权限做出危害安全的操作。缓冲区溢出:指对一个缓冲区变量进行写操作时,超过了它所能容纳的大小,从而导致数据溢出到相邻的内存区域中。在软件开发过程中,常见的安全漏洞是多种多样的,这些漏洞可能会威胁到软件安全性、稳定性和用户数据的完整性。
0day安全:软件漏洞分析技术——系统内核漏洞
摔不死的笨鸟的博客
04-03 1468
内核漏洞主要的作用包括:远程任意代码执行,本地权限提升,远程。拒绝服务攻击,本地拒绝服务攻击。从漏洞的利用来看,远程拒绝服务和本地拒绝服务类型的内核漏洞利用起来比较简单,不必过多地考虑“构造”(构造漏洞成功触发的条件和数据)。相反,远程任意代码执行和本地权限提升类型的内核漏洞,利用起来往往比较复杂,需要有精心的构造,包括漏洞触发条件的构造,相关数据的构造等。 从公布的漏洞数量来看,远程任意代码执...
软件漏洞篇(上)
m0_57929980的博客
06-15 1656
软件漏洞篇:主要介绍缓冲区溢出漏洞,包括栈溢出漏洞、堆溢出漏洞、其他溢出漏洞等等
分析模式》读书笔记:责任模式
03-05
1.1 Party模式在这一章中,首先我们接触到是是Party模式,在进行系统分析和概念模型设计的时候,经常发现人和各种各样的组织有着同样的行为,例如,固定电话的计费可能是针对个人,也可能是一个单位;需要各种服务...
分析模式》读书笔记:观察和测量
03-05
1 观察和测量(ObservationandMesurements)许多计算机系统记录现实世界中各种对象的信息,这些信息通常表现为计算机系统中的记录、属性、对象等其他各种各样的形式。最典型的方式是把某项信息记录成某个对象的一个...
分析模式》读书笔记:企业财务分析中的观察和测量
02-22
这一章的内容基于学习笔记的观察和测量模式,所以,请首先阅读观察和测量的内容。在大规模的企业中,高层的问题很容易被发现,但是要发现这些问题的根源却比较困难,因为这样的企业会产生大量的信息,以至于很容易...
0day安全软件漏洞分析技术(第2版)
云计算?
07-11 508
安全技术大系 0day安全软件漏洞分析技术(第2版) 王清主编 ISBN978-7-121-13396-1 2011年6月出版 定价:85.00元 16开 780页 内 容 简 介 本书分为5篇33章,系统、全面地介绍了Windows平台缓冲区溢出漏洞分析、检测与防护。第一篇为漏洞exploit的基础理论和初级技术,可以引领读者迅速入门;第二篇在第一篇的基础上,结合国内外相关研究者的前沿成...
0day安全软件漏洞分析技术第二版》
leeeryan
01-11 6219
简单说来,这次再版的原因有二: 首先,国人深知与时俱进的道理,技术上面更是如此。随着windows平台保护技术的不断改进,win7的广泛使用,第一版中所述的很多方法已有较大局限。为此我们逐一搜集了近年来各类安全峰会上的前沿文章,读懂消化之后将其重绘于书中。可以说我们在这次再版中逐一讲述并总结了目前世界上windows 平台下几乎所有最前沿的内存exploit技术。时效性是再版的重要原因。 然后,第一版的编纂始于我求学阶段的一个简单的冲动:把手头所有的文档手稿编纂成册与大家分享。限于本人学识有限
从零开始学习软件漏洞挖掘系列教程
08-30
这是有网络精灵出版的一个关于软件漏洞挖掘入门系列教程,更多资源请关注网络精灵博客
读书笔记0day安全软件漏洞分析技术
Cvjark的博客
03-16 767
实验2.2修改临近变量: #include "stdafx.h" #include "stdio.h" #include "string.h" #define PASSWORD "1234567" int verify_password(char *password) { int authenticated; char buffer[8]; //这里声明的变量在后续...
机器学习:软件漏洞分析
明远
11-28 4243
Software Vulnerability Analysis and Discovery Using Machine-Learning and Data-Mining Techniques: A Survey摘要 SEYED MOHAMMAD GHAFFARIAN and HAMID REZA SHAHRIARI, Amirkabir University of Technology 摘要 软件...
0day安全软件漏洞分析技术》学习笔记-第五章堆溢出利用
u012067492的博客
06-20 1068
快表的使用
360全球首个发现国家级0day攻击 !
不忘初心,护天下安全!
12-06 508
最近的乌俄“刻赤海峡”冲突事件之后不久,乌克兰黑客势力对俄罗斯总统办公室所属的医疗机构进行了黑客攻击,由360首先发现并上报。详情见:https://mp.weixin.qq.com/s?__biz=MjM5MTA2ODg0MA==&mid=2650695137&idx=1&sn=b6af87a43869ca571012f2ace850204d&chksm=beb1...
软件漏洞及检测技术概述
网络空间发展与战略研究
05-02 2505
首席安全官Plus是一个围绕“大数据、云计算和人工智能”高技术领域,发布相关网络安全前沿技术和产业趋势的平台,努力打造“有特色、高水平、国际化”的网络安全思想高地。如投稿,请发送到:csoplus@163.com。 软件的质量是软件产品的生命线,其质量问题的根源在于软件设计的不合理以及...
漏洞战争——软件漏洞分析精要》读后感(一)
weixin_43342135的博客
09-01 1037
特别推荐看《漏洞战争——软件漏洞分析精要》,一定要上手实战。(感觉这也是在讲pwn的方向) 一、漏洞的定义 漏洞————1个最常见的名词,百度所得到的解释是:漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。 而究其本质,我从《漏洞战争—软件漏洞分析精要》这本书所学到,我们可以从两个方面来总结: 1、程序代码存在缺陷(写的代码存在漏洞...
漏洞分析检测的主要技术
weixin_43340821的博客
10-20 2166
1.基于源代码:要求分析者拥有软件的源代码,对程序进行数据流和控制流分析或符号执行,检测漏洞是否存在。 2.基于补丁对比:是通过对比打补丁前后程序的差异,找出所修复漏洞所在的位置。 3.基于模糊测试:基于模糊测试的漏洞挖掘是一种动态的软件测试技术,该技术向程序中输入随机生成的数据并监视其运行,若程序出现异常,则判断程序中存在漏洞。 4.基于代码特征:是预先在已知漏洞中提取漏洞模型,并和目标软件进行匹配而发现漏洞的方法。 ...
专注 APT 攻击与防御 - Micro8 读书笔记1
08-04
本书《Micro8读书笔记一》深入探讨了Windows系统中常见的提权漏洞及其相应的安全补丁,这对于任何从事IT安全或系统管理的人来说都是至关重要的知识。 章节3.8.8至3.13涵盖了Windows系统自2017年以来一系列安全漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值