迷彩 潜伏 隐蔽 伪装
发布时间:2015-05-20 19:20:21
2015/5/12 18:36:42时隔这么久,自己终于重新开始了安全之路,虽然每天的工作和研读的论文也都是安全领域的技术,但是自己心里真正的安全还是漏洞的研究。因此,自己决定业余来自学这部分,今天算是一个正式的开始吧!今天来简单介绍下Linux漏洞,因为Linux给予了用户更大的自由度和操控性,因此更加适.........【阅读全文】
发布时间:2015-05-20 19:19:56
2015/5/15 16:04:49前面我们简单介绍了Hacker的编程基础,然后讲解了Linux下缓冲区漏洞的基本原理,从中我们了解到一个典型的缓冲区漏洞攻击总是由下面三个部分组成:具体的实现可能会有变化,但是“万变不离其宗”,基本原理还是不变的。我们注意到攻击功能的实现由shellcode来体现,可以说she.........【阅读全文】
发布时间:2015-05-20 19:19:20
2015/5/19 18:08:45上一节我们介绍了基本shellcode的编写,采用的是exit()、setreuid()和execve()三个系统调用,实际中当然是根据自己的需要来选择合适的系统调用了,系统调用号需要查看syscalltable,参数的压入也是采取类似的方式,处理好堆栈,编写汇编代码并不十分困难。这一节我们要来介绍下shell.........【阅读全文】
发布时间:2015-05-20 19:18:58
2015/5/18 16:20:18前面我们介绍了shellcode使用的基本策略,包括基本的shellcode、反向连接的shellcode以及查找套接字的shellcode。在宏观上了解了shellcode之后,今天我们来深入一步,看看shellcode到底是什么。也许大家和我一样,从接触安全领域就听说shellcode,也模糊地知道shellcode基本就是那个攻击载.........【阅读全文】
