安全算法
kernweak
日子越来越有判头了
展开
-
RSA算法原理及加密解密简介
1.数学知识1.1素数素数又称质数,指在一个大于1的自然数中,除了1和此整数自身外,不能被其他自然数整除的数。1.2互质数公因数只有1的两个数,叫做互质数;又称互素,若N个整数的最大公因子是1,则称这N个整数互质。2.算法实现RSA算法 是根据数论中相关理论求出公钥和私钥找出质数p和q 2.n = p*q L = (p-1)(q-1) 此为欧拉函数(数论...原创 2018-09-03 11:07:45 · 611 阅读 · 0 评论 -
UNC路径转本地路径
UNC应用(Universal Naming Convention)通用命名规则,比如网络访问文件UNC路径就是\\servername\sharename\directory\filename比如就是\\\\192.168.0.1\\mydocs\\x.txt对应本地路径D:\\tete\\x.txt,这个就是在注册表HKEY_LOCAL_MACHINE\SYSTEM\Curren...原创 2019-05-26 16:36:10 · 3840 阅读 · 0 评论 -
进程强杀
应用层杀进程会调用terminateProcess,往下会调用zwterminateProcess,再往下PsTerminateProcess->PspTerminateProcess->PspTerminateThreadByPoint->PspExitThread所以我们想调用PspTerminateProcess(再往下就是线程函数了),但是未导出。所以只能暴力搜索...原创 2019-05-28 00:38:37 · 776 阅读 · 0 评论 -
长短名转化思路
思路急速先取前一段然后去遍历文件得到这个的长名,凭借其了再去取后一段,遍历得到先把根目录拷贝到目标目录中,剩下的找到下一级目录是否含有~,如果有,则开始转化。如:c:\\Progam\\a~1\\b~1\hi~1.txtpchStart指向目录中前一个\\,pchEnd扫描并指向目录的下一个\\,其中如果发现了~,则是短名,需要转换。传c:\\Program\\a~1-->c...原创 2019-05-30 16:00:33 · 148 阅读 · 0 评论 -
驱动非递归删除一个文件夹笔记
因为内核栈空间有限。所以非递归删除,删除文件采用ZwSetInformationFile设计思路,使用内核结构体list_entry保存遍历的文件,然后头部插入头部删除构造成栈,遍历时候遇到文件夹放入栈,遇到文件删除注意句柄要关闭不然会删除失败为了方便测试,写死文件夹listHead里初始化为要删除的文件夹。之后遍历文件夹下的文件和目录,判断是文件,则立即删除;判断是目录,则放...原创 2019-05-28 14:12:14 · 271 阅读 · 0 评论 -
安全编码笔记
gssecurity cookie,防止栈溢出,在栈上堆上放了security cookie,函数退出是会判断是否溢出,yognIDA时候可以看见。还有就是变量重新排列。突破方式:未被保护的内存绕过(未大于4字节的缓存默认不开gs),覆盖虚函数突破,SEH攻击突破,替换cookie突破。safeseh操作系统编译器双从支持,编译器启用该链接选项后,编译器在编译程序的时候将把所有...原创 2019-06-14 02:32:50 · 1006 阅读 · 0 评论 -
漏洞原理笔记
按利用原理分类:拒绝服务,缓冲区溢出,内存篡改,设计缺陷。拒绝服务比如if(MmIsAdressVaild(buffer)),只比较第一个字节。如果传一页最后一个字节,长度大于2,就会发生问题。任意地址写入任意数据比如neitherio不做Probeforread/write,就r3传入一个内核地址,一般是要被调用的函数,想办法将该地址值设为0,然后一个办法在r3分配一个0地址...原创 2019-06-14 02:33:46 · 1212 阅读 · 0 评论