- 博客(23)
- 资源 (27)
- 收藏
- 关注
转载 Linux 下的密码 Hash破解方法
Linux 下的密码 Hash破解方法 0x00 前言Linux 系统下,用户的密码会被加密保存在文件/etc/shadow 中,关于密码的加密方式与破解方法有哪些呢?本文尝试对这一部分内容进行整理,介绍相关基础知识,测试常用方法,帮助大家对此有更直观的认识。0x01 简介本文将要介绍以下内容:Linux 下用户密码的保存格式 Linux 下用户密码的加密方法 破解用户...
2018-07-23 13:56:32 15172
翻译 理解 glibc malloc
理解 glibc malloc堆内存是一个很有意思的领域,这样的问题: 堆内存是如何从内核中分配的? 内存管理效率怎样? 它是由内核、库函数,还是应用本身管理的? 堆内存可以开发吗?我也困惑了很久,但是直到最近我才有时间去了解它。下面就让我来谈谈我的研究成果。开源社区提供了很多现成的内存分配器(memory allocators ):dlmalloc – General purpos...
2018-03-27 22:43:07 348
转载 二进制需要哪些书籍
学二进制如果没有拿的出的一手敲代码的能力怎么行?《window核心编程》《C Primer Plus(第6版)中文版》《C++ Primer Plus (第6版) 中文版》《Python核心编程》 《Python灰帽子-黑客与逆向工程的python编程之道》《Python自动化运维:技术与最佳实践》《精通黑客脚本》学二进制没有一点系统知识真的好嘛?《深入理解Linux内核》《Linux内核源代码情...
2018-03-27 21:53:23 5717
转载 格式化字符串漏洞打补丁办法 patch
方法 —–> 替换printf 为puts0x1 确定计算方法由于地址是相对的 所以新地址 = 目标地址(这里即为 puts的plt地址) - 当前修改指令地址的下一指令地址0x02 确定目标地址在plt 段 可以看到 puts_plt 地址为 0x080484100x03 确定当前地址当前指令 call _printf的地址为 0x08048618 下一指令地址为 0x0804861D0...
2018-03-27 21:48:37 4151
原创 CTF 学习资源汇总
CTF 资讯XCTF联赛 http://www.xctf.org.cn/360安全客 http://bobao.360.cn/CTFTIME https://ctftime.org/event/list/upcomingCTFRank https://ctfrank.orgCTF练习BIN:Reverse 逆向学习http://reversing.krPwnable http://pwnabl...
2018-03-27 21:42:01 1610
转载 模糊测试的中断重新登录机制
通过 Burp Macros 自动化模糊测试 Web 应用的输入点有很多工具可以用来对 web 应用进行自动化测试,但 Burp Suite 中的 Macros 是一个进行自动化测试的上佳方法,虽然它实现起来有些复杂。本文讲的就是利用 Macros,帮助你自动化手动输入有效载荷模糊的工作。渗透测试中,在 Web 应用中执行参数和页面字段的模糊处理时,你会遇到一些与会话处理有关的问题。在多种情况下...
2018-03-12 16:59:14 307
转载 栈帧 Stack Frame
栈帧 Stack Frame 前言最近在 Coursera 上学习 Maryland 大学的 「Software Security」 课程。第一周讲的是有关 Memory-based attacks 的介绍,在第二个视频 Memory Layout 中,涉及到了 Stack Frame 的知识点,有所疑惑,特此写一篇博客,尽可能清晰地解释 Stack Frame 的作用。基础知识栈、调用栈、栈帧在...
2018-03-12 14:49:50 3310 1
转载 PAX
1. Grsecurity/PaX0x1: 什么是PaxPaX是针对linux kernel的一个加固版本的补丁,它让linux内核的内存页受限于最小权限原则,是一个有效的防御"系统级别0DAY"的方案,第1版的设计和实现诞生于2000年,但是当年Linux内核不收PaX进入upstream是因为很多人觉得PaX不是那么的好维护,之后linux内核推出了LSM(Linux Security
2017-12-06 20:48:02 1485
转载 编译器做些什么?
编译器做些什么?本文主要探讨一下编译器主要做些什么,以及如何有效的利用编译器。简单的说,编译器有两个职责:把 Objective-C 代码转化成低级代码,以及对代码做分析,确保代码中没有任何明显的错误。现在,Xcode 的默认编译器是 clang。本文中我们提到的编译器都表示 clang。clang 的功能是首先对 Objective-C 代码做分析检查,然后将其转换为低级的类汇编代码
2017-11-21 08:48:32 516
转载 Sigreturn Oriented Programming (SROP) Attack攻击原理
Sigreturn Oriented Programming (SROP) Attack攻击原理 mctrain2015-12-01 共264259人围观 ,发现 6 个不明物体 网络安全本文原创作者:mctrain去年投了一篇文章,介绍BROP攻击。反响还挺好的,也帮助了很多人去理解这个非常smart的攻击原理。当然大家也可以去我的博客看这个攻击的重现。这
2017-11-17 14:39:39 1634
转载 一步一步学习ROP之linux-x64
0x00 序ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御(比如内存不可执行和代码签名等)。上次我们主要讨论了linux_x86的ROP攻击。一步一步学ROP之linux_x86篇 http://drops.wooyun.org/tips/6597在这次的教程中我们会带来上一篇的
2017-11-17 13:41:53 985
转载 一步一步学习ROP x86Linux
原文地址:http://drops.wooyun.org/tips/65970x00 序ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御(比如内存不可执行和代码签名等)。虽然现在大家都在用64位的操作系统,但是想要扎实的学好ROP还是得从基础的x86系统开始,但看官请不要着急,在随
2017-11-16 12:09:18 1081
转载 msf生成shellcode msfshe
1 使用环境Kali 2.0msfvenom2 Msfvenom参数说明msfvenom –h 查看帮助说明:Options: -p, --payload 指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用'-'或者stdin指定 -
2017-11-16 11:44:22 3355
原创 xman day03 pwn海无涯,回头是岸
PWN 基础必备基础C,python 计算机组成与原理 汇编语言 linux操作系统 ida、GDB特别的got/plt elf文件结构 函数调用的栈结构 堆(不同大小的堆,释放原理不同) ELF文件结构,术语PWN shellcode payload poc(proof of concept) eep(exploit)1
2017-08-03 22:28:02 2287
原创 xmanday2 IDA逆向从入门到放弃
view/subview/shift+F5内存断点区段断点(alt+M).text下断点ALT +A改变字符串编码option/string styleedit/export data设置间接跳转地址switch7、IDAPythonIDA自带支持脚本可以使用几乎所有IDA提供的API可以快速完成大量重复性操作方便的了解IDA内部的数据
2017-08-02 22:04:04 3052
原创 修改kali2.0系统默认语言为中文
【1】修改kali2.0系统默认语言为中文kali2.0安装时,默认语言为英语。如果选择中文,则许多帮助文档翻译不全面,会存在中、英文混杂的问题。现在,向大家分享一下修改kali2.0系统默认语言为中文的方法工具/原料kali 2.0settings方法/步骤
2017-07-23 10:17:11 24569
原创 python你想知道的都在这里 python资源大全中文版
Python 资源大全中文版我想很多程序员应该记得 GitHub 上有一个 Awesome - XXX 系列的资源整理。awesome-python 是 vinta 发起维护的 Python 资源列表,内容包括:Web框架、网络爬虫、网络内容提取、模板引擎、数据库、数据可视化、图片处理、文本处理、自然语言处理、机器学习、日志、代码分析等。由伯乐在线持续更新。Awesome 系列虽然挺全
2017-07-21 00:14:29 1176
原创 怎么在Python里使用UTF-8编码,在python代码里加入汉字报错的解决办法
怎么在Python里使用UTF-8编码一个完整的开头应该是这个样子的:#! usr/bin/python#coding=utf-8 //这句是使用utf8编码方式方法, 可以单独加入python头使用。
2017-07-20 16:42:55 4551
转载 XMAN选拔赛官方Writeup
XMan选拔赛官方WriteupXMan 2017 Baaa[原理]栈溢出。[目的]盲打栈溢出。[环境]Ubuntu。[工具]gdb、objdump、python。[步骤]拿到题目,发现并没有给二进制,估计是盲打。nc一下,发现返回了一个地址,我们尝试不同大小payload,最后确定下来大约为72位junk加上16位的地址。exp from
2017-07-20 16:22:00 21182
原创 gdb最全调试教程
gdb基本使用方法1、启动gdbgdb elfb main break mainbreak 函数名break 行号break 文件名:行号break 文件名:函数名break +偏移量break -偏移量break *地址2、查看断点info break3、运行run r4、显示栈帧backtrac
2017-07-19 16:03:17 1263
原创 .tar.gz .tar.bz2解压方法
从网络上下载到的源码包, 最常见的是 .tar.gz 包, 还有一部分是 .tar.bz2包要解压很简单 :.tar.gz 格式解压为 tar -zxvf xx.tar.gz.tar.bz2 格式解压为 tar -jxvf xx.tar.bz2
2017-07-18 22:51:26 259
原创 mfcs42ud.pdb
http://digsys20-27.pip.digsys.bg/install/VS%206%20%20%20%200/cd1/VC98/MFC/LIB/EAFXIS.LIBhttp://digsys20-27.pip.digsys.bg/install/VS%206%20%20%20%200/cd1/VC98/MFC/LIB/EAFXISD.LIBhttp://digsys20-27.
2012-05-08 15:01:58 1418
翻译 CreateCompatibleBitmap的GetLastError返回错误码8的原因及解决方案
使用CreateCompatibleBitmap创建位图的时候,返回错误码8:存储空间不足,无法处理此命令。原因:此函数创建位图时用的是系统内核的分页内存,这是稀有资源(可从任务管理器性能页的核心内存项查看),因此,如果位图比较大的话,就报错了。解决方案:CreateDIBSection。这个函数不再从系统内核的分页内存中获取资源了,而是从物理内存和虚拟内存中获取,因此,原则上对位图的
2012-04-28 11:30:46 2133
Android 通过JNI实现双守护进程,保证服务不被杀死 源码
2017-07-30
jdk api 1.8中文版
2017-07-25
深入探索Android热修复技术原理6.29-final.pdf (高清版)
2017-07-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人