【逆向】《0day安全-软件漏洞分析技术》实验笔记2

最新推荐文章于 2024-07-22 15:16:01 发布
最新推荐文章于 2024-07-22 15:16:01 发布
阅读量189 收藏
点赞数
文章标签: 安全 python linux 深度学习 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y320284/article/details/108646702
版权

实验 3.4 通用shellcode

工具

  • Windows XP SP3
  • Visual C++ 6.0
  • OD
  • IDA

源代码

见随书代码,参考:https://github.com/jas502n/0day-security-software-vulnerability-analysis-technology

实验步骤

    • 按书编写代码
    • 运行测试

实验4.2 入侵Windows系统

实验环境

  • 操作机:kali
  • 靶机:Windows 2000 SP4

实验目标

学习使用metasploit-framework利用漏洞和生成shellcode

准备

网络连通测试

漏洞检测


可以使用MS08_067

实验步骤

    • 设置使用的漏洞
    • 设置目标主机
    • 设置使用的payload以及选项
    • 攻击测试
    • 生成shellcode
    • 装入shellcode_loader
    • 运行测试
Tiumo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
逆向学习之路——0day安全(1)
sjt670994562的博客
01-22 430
漏洞利用原理 基本概念 1.漏洞挖掘 学术界一直较热衷于静态分析 工程界用的方法叫Fuzz,实际上是一种灰盒测试 2.漏洞分析 有POC代码(既有效的可利用的代码),便能找到漏洞的触发点,观察漏洞细节。 无POC代码,则用补丁比较器,比较修改之前之后 的区别,之后用IDA重点逆向分析这些不同的地方 3.关于0day漏洞补丁发布之前,漏洞便被曝光,整个 Internet 的网络将处于高危预警状态...
逆向】《0day安全-软件漏洞分析技术实验笔记1
极客剑寮
08-01 458
Crack 小实验 工具 Dev C++(书上使用的VS) IDA_Pro_v7.0 Ollydbg LordPE 010 editor 使用IDA打开文件 找到程序分支点 空格跳转到汇编界面 得到VA:0x40156d 使用OD打开文件 Ctrl+G跳转到IDA得到的VA 加断点,运行,此时输入任意密码,回车后程序在此中断。 ...
0day安全-软件漏洞分析技术实验笔记2
08-15 255
实验 3.4 通用shellcode 工具 Windows XP SP3 Visual C++ 6.0 OD IDA 源代码 见随书代码,参考:https://github.com/jas502n/0day-security-software-vulnerability-analysis-technology 实验步骤 按书编写代码 运行测试 ...
0Day FTP服务器帐号密码
David.turing's Security Blog
06-04 274
-----BEGIN PGP MESSAGE-----Version: PGP Desktop 9.0.5 - Enterprise license qANQR1DBwEwDOgsSuXd//TEBB/9u6juG8R0ufJTe772f29JFGnMYhYvCNzIo5ei+GDkJXZbyMUgbeQc8scjWItoquiZ7+I2nHBwvlP9bgwpkVIn7spaJLm9uaGv...
3.2 定位shellcode
bangren3304的博客
09-29 242
前言 此帖为 0day_2th 一书第三章实践不完全记录。 流程记录 searchAddr.c 文件: #include <windows.h> #include <stdio.h> #define DLL_NAME "user32.dll" main() { BYTE* ptr; int position, address; HINS...
0day安全-软件漏洞分析技术笔记
小张同学的博客
03-24 4074
C1 基础知识 1.1.3 漏洞分析和利用 漏洞挖掘:实际上是高级测试QA。工程界常用fuzz;学术界用静态分析漏洞分析:找到POC(proof of concept)代码,无法获得POC时,利用厂商提供的漏洞描述,使用补丁比较器,比较patch前后的修改,再利用反汇编工具进行逆向分析漏洞利用:缓冲区溢出;内存漏洞(堆栈溢出),web漏洞(脚本注入) 1.1.4 漏洞公布 CVE:cve.mitre.org cert:cert.org 微软安全中心 每月 第二周 的 周二发布补丁 1.2 二进制
0day第三章开发shellcode艺术Jmp esp
chengkou8481的博客
05-27 192
环境:XPsp2中文版 老规矩,上代码 (代码来自0day2电子资料->02栈溢出原理与实践->2_4_overflow_code_exec.c) /*******************************************************...
0day安全软件漏洞分析技术(第2版)pdf
weixin_30326741的博客
02-28 2904
下载地址:网盘下载内容简介······本书分为4篇17章,系统全面地介绍了Windows平台缓冲区溢出漏洞分析、检测与防护。第一篇为常用工具和基础知识的介绍;第二篇从攻击者的视角出发,揭秘了攻击者利用漏洞的常用伎俩,了解这些知识对进行计算机应急响应和提高软件产品安全性至关重要;第三篇在第二篇的基础上,从安全专家的角度介绍了漏洞分析和计算机应急响...
Lianwei 安全周报|2024.07.22
联蔚盘云的博客
07-22 570
新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
ForCloud全栈安全体验,一站式云安全托管试用 开启全能高效攻防
亚信安全官方账号的博客
07-19 472
一站式云安全托管限时试用 开启全能高效攻防
内容安全(深度行为检测技术、IPS、AV、入侵检测方法)
Thewei666的博客
07-17 1106
区分不同的签名。
【ROS2】高级:安全-部署指南
cxyhjl的博客
07-21 305
目标:了解将安全工件部署到生产系统时的最佳实践。教程级别:高级时间:20 分钟内容背景先决条件一般准则构建部署场景生成 Docker 镜像理解 compose 文件运行示例检查容器背景典型的部署场景通常涉及将容器化的应用程序或软件包发送到远程系统。在部署启用安全性的应用程序时应特别注意,要求用户考虑打包文件的敏感性。遵循 DDS 安全标准 https://www.omg.org/s...
Vue的安全性:防范XSS攻击与安全最佳实践
哎 你看的博客
07-19 599
随着Web应用的普及,前端安全问题日益受到重视。Vue作为当下流行的前端框架,其安全性也成为开发者关注的焦点。跨站脚本攻击(XSS)是常见的Web安全漏洞之一,本文将讨论如何在使用Vue时防范XSS攻击,并分享其他Vue中的安全最佳实践。
高性能、安全、低碳绿色的趋势下,锐捷网络发布三擎云办公解决方案 3.0
CSDN云计算
07-18 1229
去确保性能体验流畅。与上一代产品相比,三擎云办公 3.0 新增 130+功能特性,不仅充分对标了主流云桌面平台的核心功能,如热补丁升级与第三方存储和计算平台支持,还通过一系列创新技术,如智能透明加密技术,独享应用虚拟化技术,增强协议技术,智能 IO 调度技术等,在体验、安全、降本、增效等多个维度上展现出差异化优势。近日,锐捷网络重磅发布了三擎云办公解决方案 3.0,针对新趋势下挑战,一口气推出了 130 多项功能特性,希望为用户构建一个集安全、高效、体验于一身,实现成本优化的云桌面办公系统环境。
简析漏洞生命周期管理的价值与关键要求
最新发布
XRY_XIAO的博客
07-22 674
简析漏洞生命周期管理的价值与关键要求
从人工巡检到智能防控:智慧油气田安全生产的新视角
TSINGSEE青犀视频官方技术博客
07-18 1049
远程视频监控:支持7/24小时实时高清视频监控,视频画面1、4、9、16个可选,支持自定义视频轮播。
nginx的配置:TLSv1 TLSv1.1 被暴露不安全
keyboard专栏
07-22 54
要在 Nginx 配置中禁用不安全的 SSL 协议(如 TLSv1 和 TLSv1.1),并仅启用更安全的协议(如 TLSv1.2 和 TLSv1.3),您可以更新您的 Nginx 配置文件。这样,您的 Nginx 服务器将只允许更安全的 TLSv1.2 和 TLSv1.3 协议,并且禁用不安全的 TLSv1 和 TLSv1.1。
安全防御:双机热备
AXDRXS的博客
07-19 1246
因为防火墙上不仅需要同步配置信息,还需要同步状态信息(会话表等),所以,防火墙不能像路由器那样单纯的靠动态协议来实现切换,需要用到双机热备技术。也存在冷备的概念,仅工作一台设备,备份一台设备,备份设备仅同步配置,并不工作,只有在主设备出现故障时,再由管理员替换工作,冷备可能会造成较长时间的业务中断.
王清主编:Windows 0day漏洞分析全攻略
0day安全软件漏洞分析技术(第2版)》由王清主编,是一部专为网络安全领域打造的权威指南。该书共分为五个篇章,共计33章,深入剖析Windows平台上的缓冲区溢出漏洞分析、检测和防护技术。第一篇作为基础教程,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值