缓冲区溢出

redis源码分析(二)、sds动态字符串学习总结

杜绝缓冲区溢出。减少修改字符串长度时所需的内存重分配次数。二进制安全。兼容部分C字符串函数。根据传统,C语言使用长度为N+1的字符数组来表示长度为N的字符串,并且字符数组的最后一个
后打开撒打发了·2017-12-20 16:04

20179203 《Linux内核原理与分析》第十二周作业

Return-to-libc攻击实验一、实验描述缓冲区溢出的常用攻击方法是用shellcode的地址来覆盖漏洞程序的返回地址,使得漏洞程序去执行存放在栈中shellcode。
20179203李鹏举·2017-12-17 20:00

20179209《Linux内核原理与分析》第十二周作

缓冲区溢出漏洞实验缓冲区溢出简介缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。
20179209-杨森·2017-12-16 17:00

Linux下pwn从入门到放弃

虽然web系统在互联网中占有比较大的分量,但是随着移动端,ioT的逐渐流行,传统的缓冲区溢出又一次有了用武之处0x01工欲善其事,必先利其器Linux下的pwn常用到的工具有:(1)gdb:Linux调试中必要用到的
niexinming·2017-12-15 16:47

20179223《Linux内核原理与分析》第十二周学习笔记

Return-to-libc攻击实验一、实验描述缓冲区溢出的常用攻击方法是用shellcode的地址来覆盖漏洞程序的返回地址,使得漏洞程序去执行存放在栈中shellcode。
20179223刘霄·2017-12-15 15:00

安全编程:防止缓冲区溢出

安全编程:防止缓冲区溢出常见缓冲区溢出函数(http://zhuanlan.51cto.com/art/201701/527478.htm)Linux内核面试问题汇总Linux的内核锁主要是自旋锁和信号量
Joe_HUST·2017-12-10 14:00

2017-2018-1 20179226《Linux内核原理与分析》第十一周作业

缓冲区溢出漏洞实验实验准备1.输入命令安装一些用于编译32位C程序的东西。
20179226任逸飞·2017-12-09 20:00

20179223《Linux内核原理与分析》第十一周学习笔记

缓冲区溢出漏洞实验一、实验简介缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。
20179223刘霄·2017-12-09 16:00

整理一些遇到的问题

指的是使用aio这种异步IOAPI,准确的说信号驱动也属于异步IO)TCP三次握手client=>syn=>serverserver=>synack=>clientclient=>ack=>server什么是缓冲区溢出攻击缓冲区溢出攻击是指程序没有对数据的长度进行正确的检查与限制
ccsexyz·2017-12-03 06:58

2017湖湘杯pwn100的wp

download.csdn.net/download/niexinming/10139497把pwns100直接拖入ida中:main函数:base64解码函数输入函数可以看到read可以输入的字符串可以长达0x200个,这里可造成缓冲区溢出漏洞这个程序很简单
niexinming·2017-11-30 22:09

《深入理解计算机系统(第三版)》第一章

理解连接时出现的错误避免安全漏洞:缓冲区溢出错误。(3)运行hello程序shell上输入”./hello”后,回车,s
20179202杨晓桐·2017-11-26 14:00

redis源码分析(二)、redis源码分析之sds字符串

杜绝缓冲区溢出。减少修改字符串长度时所需的内存重分配次数。二进制安全。兼容部分C字符串函数。根据传统,C语言使用长度为N+1的字符数组来表示长度为N的字符串,并且字符数组的最后一个
后打开撒打发了·2017-11-12 00:37

redis源码分析(二)、redis源码分析之sds字符串

杜绝缓冲区溢出。减少修改字符串长度时所需的内存重分配次数。二进制安全。兼容部分C字符串函数。根据传统,C语言使用长度为N+1的字符数组来表示长度为N的字符串,并且字符数组的最后一个
后打开撒打发了·2017-11-12 00:37

【安全牛学习笔记】缓冲区溢出

数据与代码边界不清,导致程序执行代码脚本:#!/bin/bashecho$1在终端中运行脚本,参数写;或|加上命令,会被系统执行•源码审计•逆向工程对编译后的文件反汇编•模糊测试安装包,对程序发送数值,监视反馈SLmail安装后开放110,25,180,8376端口Xp上添加smtp的25端口,pop3的110端口DEP:阻止代码从数据页被执行ASLR:随机内存地址加载执行程序和DLL,每次重启地
安全牛课堂·2017-10-30 00:32

任务12:Linux缓冲区溢出-Fuzzing思路

注:学习笔记来自安全牛课堂。感谢倪群主,感谢苑老师!前面一节中,最大的问题就是如何找到能写入shellcode的内存地址?由于ESP只能存入7个字符,所以无法写入shellcode,因此只能在其他几个寄存器中逐个寻找。但是,这里做实验的机器找到了能存入shellcode的内存地址,如果换个环境,地址就又会发生变化。所以,得想方法每次都能跳转到EAX寄存器中。并且还要偏移12个字节。一旦没有偏移,覆
FKTX·2017-10-13 17:51

mybatis操作mariadb驱动的mysql批量插入报错java.nio.BufferOverflowException: null

在往数据库中写入时有时会报缓冲区溢出异常。
mathyrs·2017-10-13 17:05

任务11:Linux缓冲区溢出-Fuzzing调试

注:学习笔记来自安全牛课堂。感谢倪群主,感谢苑老师!上面测试有溢出漏洞,下面就是精确到哪里有溢出了。下面的脚本得多留意一下。运行上面的脚本之后,看下面的图:另外,这里有点奇怪的是,只有发送4379个字符才会溢出,而不是说超过4379就能溢出。和之前的windows差距比较大。windows是只要超过一定的数值,就能溢出了。所以,这里要注意。还有,如何知道是4379个字符是溢出的???(crossf
FKTX·2017-10-13 11:36

任务3:Windows 缓冲区溢出-POP3模糊测试

注:学习笔记来自安全牛课堂。感谢倪群主,感谢苑老师!若是遇到一个不清楚的协议,第一件事,先看RFC,如果这个协议已经形成标准了,那么查RFC就可以了。若是是私有的协议,那么可以用wireshark抓包,把协议学清楚了。才能进行下面的测试,才能编写相应的脚本。可以看见,上面的脚本执行的很成功下面的代码依旧很清晰,逻辑很清楚,已经开始对目标进行测试了:就像是burpsuit一样,像个代理,夹在中间。
FKTX·2017-10-09 22:48

appscan怎么破解 IBM Rational AppScan 9.0.3安装破解图文详细教程

RationalAppScan可自动化Web应用的安全漏洞评估工作,能扫描和检测所有常见的Web应用安全漏洞,例如SQL注入(SQL-injection)、跨站点脚本攻击(cross-sitescripting)、缓冲区溢出
佚名·2017-09-26 17:03

网络安全思维导图(全套11张)

lanxiaomi.blog.51cto.com/4554767/1964958本文包含以下思维导图:●网络安全绪论●扫描与防御技术●网络监听及防御技术●口令破解及防御技术●欺骗攻击及防御技术●拒绝服务供给与防御技术●缓冲区溢出攻击及防御技术
李子无为·2017-09-24 10:21

操作系统常见面试题整理(Most Common Problems in Interview for Operating System)

每位开发者必备)2.Wiki-Synchronization(computerscience)3.计算机操作系统(第2版)——庞丽萍、阳富民编著请分别简单说一说进程和线程以及它们的区别线程同步的方式有哪些什么是缓冲区溢出有什么危害其原因是什么死锁预防死锁进程有哪几种状
蓝色枫魂·2017-09-23 10:49

网络安全思维导图(全套11张)

lanxiaomi.blog.51cto.com/4554767/1964958本文包含以下思维导图:●网络安全绪论●扫描与防御技术●网络监听及防御技术●口令破解及防御技术●欺骗***及防御技术●拒绝服务供给与防御技术●缓冲区溢出
LUksl·2017-09-22 21:17

网络安全思维导图(全套11张)

my.oschina.net/Heanping/blog/1539611本文包含以下思维导图:●网络安全绪论●扫描与防御技术●网络监听及防御技术●口令破解及防御技术●欺骗攻击及防御技术●拒绝服务供给与防御技术●缓冲区溢出攻击及防御技术
chongtangzhuan9926·2017-09-19 08:00

【安全牛学习笔记】缓冲区溢出

╋━━━━━━━━━━━━━━━━━━━━━━━━━╋┃程序漏洞从哪里来┃┃罪恶的根源:变量┃┃数据与代码边界不清┃┃最简漏洞原理-----shell脚本漏洞┃╋━━━━━━━━━━━━━━━━━━━━━━━━━╋root@kali:~#lsa.shb.sh公共模板视频图片文档下载音乐桌面root@kali:~#cata.sh#!/bin/bashecho$1root@kali:~#/a.shad
安全牛课堂·2017-09-15 11:06

网络安全思维导图(全套11张)

本文包含以下思维导图:●网络安全绪论●扫描与防御技术●网络监听及防御技术●口令破解及防御技术●欺骗***及防御技术●拒绝服务供给与防御技术●缓冲区溢出***及防御技术●Web***及防御技术●*****
懒小米·2017-09-13 16:15

php网站开发常见的几种攻击以及解决方案

原文链接:https://my.oschina.net/u/3647687/blog/1528111PHP开发中常见的安全威胁包括:SQL注入、操纵GET和POST变量、缓冲区溢出攻击、跨站点脚本攻击、
chenyy2050·2017-09-03 11:00

[CS:APP] Attack Lab

Part1:缓冲区溢出攻击Phase1[--------------------------code-----------------------]0x4017a5:nop0x4017a6:nop0x4017a7
Aria461863631·2017-08-30 13:06

linux内核遨游之旅—引子

从strncpy的实现说起第一次阅读内核源码是在网上浏览博客的时候,有个博主说strncpy的执行效率很低,而且并不是绝对安全,也存在缓冲区溢出的风险。先贴出来其实现,再逐行分析。
曾经浮华ww·2017-08-26 10:11

用epoll演示tcp代理

示例程序下载地址epoll原理请参考:IO多路复用之epoll总结本程序只是代理程序的原型展示,因此技术细节请不要深究,例如TCP粘包的处理,未使用多线程处理大并发,只处理了文本数据,未处理缓冲区溢出等问题
爬山的人2008·2017-08-23 23:09

Win8.1系统修复补丁KB4034681下载(附更新、修复已知问题汇总)

首先,kb4034681维修导致错误时,“伦0x19连接iSCSI统计收集后在分配缓冲区溢出缓冲区接收的问题,”微软解释。未来的更新将添加新修复的很好,包括一个UI问题隐藏的iSCSI目标。
佚名·2017-08-10 23:04

34个信息安全项目列表

缓冲区溢出漏洞实验】3.【ShellShock攻击实验】4.【Python3图片隐写术】5.【密钥加解密实验】6.【Python实现端口扫描器】7.【SET-U
实验楼·2017-08-01 14:00

c 语言中一些特殊函数的整理

1、gets()函数//gets认为回车是输入结束标示,空格不是输入结束标示,所以用gets这个函数就可以实现输入带空格的字符串//gets和scanf一样存在缓冲区溢出的问题intmain(){charch
Janskid·2017-07-19 17:26

【安全牛学习笔记】缓冲区溢出

缓冲区溢出1.原理通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,造成程序崩溃或使程序转而执行其它指令,以达到攻击的目的。
安全牛课堂·2017-07-13 14:32

第39条:必要时进行保护性拷贝

这意味着,它对于缓冲区溢出、数组越界、非法指针以及其他的内存破坏错误都自动免疫,而这些错误却困扰着诸如C和C++这样的不安全语言。
小小辉_710a·2017-07-05 14:03

spark序列化溢出

序列化缓存溢出Causedby:org.apache.spark.SparkException:Kryo序列化失败:缓冲区溢出
kequanjade·2017-06-17 14:55

缓冲区溢出——远程代码执行问题

1、缓冲区溢出——远程代码执行问题如上图,如果再输入数据时,不加以限制,则会出现,输入的数据覆盖19FEEA之后的区域,当覆盖到19FEEC区域的时候,就会影响到函数的返回执行代码。
dsb2468·2017-06-06 12:32

20169212 2016-2017-2《网络攻防实践》第十三周 学习总结

201692122016-2017-2《网络攻防实践》第十三周学习总结实验六Windows攻击实践MS08-067漏洞简介MS08-067漏洞全称为“WindowsServer服务RPC请求缓冲区溢出漏洞
Jarvan_D·2017-05-30 20:00

Bufbomb缓冲区溢出攻击实验详解-CSAPP

csapp.cs.cmu.edu/public/labs.html数据包下载:buflab-handout.tarGithub源码:zhwhong/Bufbomb_CSAPP同步发布于博客:Bufbomb缓冲区溢出攻击实验详解
zhwhong·2017-05-29 17:12

Bufbomb缓冲区溢出攻击实验详解-CSAPP

csapp.cs.cmu.edu/public/labs.html数据包下载:buflab-handout.tarGithub源码:zhwhong/Bufbomb_CSAPP同步发布于博客:Bufbomb缓冲区溢出攻击实验详解
zhwhong·2017-05-29 17:12

缓冲区溢出攻击实验

实验目标:理解程序函数调用中参数传递机制、掌握缓冲区溢出攻击方法、熟悉GDB调试工具和objdump反汇编工具。实验环境:Fedora13。
blackturtle·2017-05-26 17:19

学习笔记—C语言基础篇04

参数: s:字符串首地址 返回值: 成功:读入的字符串 失败:NULL缺点:由于scanf()和gets()无法知道字符串s大小,必须遇到换行符或读到文件结尾为止才接收输入,因此容易导致字符数组越界(缓冲区溢出
浮生i追梦·2017-05-12 00:00

20169215 缓冲区溢出漏洞实验

20169215缓冲区溢出漏洞实验实验简介缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。
20169215·2017-05-07 10:00

20169310 2016-2017-2 《网络攻防实践》缓冲区溢出漏洞实验

缓冲区溢出漏洞实验缓冲区溢出漏洞:缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。
Jarvan_D·2017-05-06 20:00

2017陕西赛pwn_box_Writeup

题目链接:BIN的Magical_Box格式化字符串泄露Canary和libc地址缓冲区溢出提权frompwnimport*Local=FalseifLocal:io=process('.
Flying_Fatty·2017-04-27 11:33

缓冲区溢出实验

0x01缓冲区溢出简介0x02实验要求0x03实验内容0x1定位溢出点0x2IDA查看溢出函数0x3溢出调试0x4编写shellcode0x5发送shellcode0x04问题0x05实验总结0x01缓冲区溢出简介缓冲区溢出是一种非常普遍
4ct10n·2017-04-22 20:43

格式化字符串漏洞利用 六、特殊案例

6.1替代目标受基于栈的缓冲区溢出的较长历史的影响,很多人认为,覆盖栈上的返
ApacheCN_飞龙·2017-04-14 19:59

xdctf-pwn200

XDCTF(哪一年的忘了)中的一道pwn题题目地址http://pan.baidu.com/s/1hszHtwo解题思路:缓冲区溢出->泄露ebp->覆盖got表->执行shellcode首先用ida分析这题的反汇编
Vccxx·2017-04-08 18:04

网络攻防之——Fuzz工具

FUzz是一个模糊测试工具模糊测试是漏洞挖掘过程中重要的一步bed.plBed是一个纯文本协议的Fuzz工具,能够检查常见的漏洞,如缓冲区溢出,格式串漏洞,整数溢出等。
the__apollo·2017-04-05 14:37

001网易黑客之路第一期

第一期第一章相关简介第二章黑客攻击常用手段1.口令猜解攻击--密码心理学、暴力破解2.恶意代码攻击--黑客网站、网站插入代码3.缓冲区溢出攻击--程序员内存分配、释放缓冲区内存黑客获取4.网络欺骗攻击-
星期四晚八点·2017-04-02 23:18

Webdav w2k3 R2 缓冲区溢出漏洞

首先使用Webdav服务扫描器确定目标执行poc弹窗。把命令换成regedit,成功poc缺点,不能收到返回码结束连接。缓冲溢出常常涉及ROP链跳转。而这里poc中shellcode含有ROP跳转的汇编语言。利用的是ALPHA系列的shellcode编码器。从而生成了那一串大写的编码实则是汇编跳转语句。而跳出计算机clac的playload也是在这里一起生成的。而字符串后面的参数则是在找相应的注入
up_shang·2017-03-30 15:21
上一页 20 21 22 23 24 25 26 27 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他