随笔分类 -  漏洞分析

摘要:ubuntu-16.04.5(X86) IDA7.0 0x00.漏洞描述 1.什么是off by one?又称1字节溢出。 源字符串长度等于目标缓冲区长度时,将源字符串复制到目标缓冲区可能会导致off by one。 当源字符串长度等于目标缓冲区长度时,NULL字节将被复制到目标缓冲区上方。这里由于 阅读全文
posted @ 2019-01-09 18:12 我是小三 阅读(1900) 评论(0) 推荐(0) 编辑
摘要:Ubuntu 12.04 32位 ida 7.0 0x00:漏洞描述 1.glibc的__nss_hostname_digits_dots存在缓冲区溢出漏洞,导致使用gethostbyname系列函数的某些软件存在代码执行或者信息泄露的安全风险。 通过gethostbyname()函数或gethos 阅读全文
posted @ 2019-01-04 14:38 我是小三 阅读(1124) 评论(0) 推荐(0) 编辑
摘要:操作系统 Ubuntu 16.04 /32 位 调试器 IDA pro 7.0 漏洞软件 binutils-2.29.1 0x00: 漏洞描述 1.什么是整数溢出: 在计算机中,整数分为无符号整数以及有符号整数两种。其中有符号整数会在最高位用0表示正数,用1表示负数,而无符号整数则没有这种限制。另外 阅读全文
posted @ 2018-12-25 16:28 我是小三 阅读(585) 评论(0) 推荐(1) 编辑
摘要:ubuntu 16.04 IDA 7.0 docker 0x00:漏洞分析 1.ASLR的是操作系统的功能选项,作用于executable(ELF)装入内存运行时,因而只能随机化stack、heap、libraries的基址;而PIE(Position Independent Executables 阅读全文
posted @ 2018-12-19 18:45 我是小三 阅读(1450) 评论(0) 推荐(0) 编辑
摘要:ida7.0 ubuntu16.04 lts 0x00:环境配置 使用IDA远程调试Linux程序步骤如下: 1. 在进行远程调试之前需要对Linux平台进行一些准备工作。在IDA的安装目录中的dbgsrv文件夹中,选择linux_server或者linux_serverx64复制到需要调试Linu 阅读全文
posted @ 2018-12-10 18:13 我是小三 阅读(2469) 评论(0) 推荐(0) 编辑
摘要:0x00: 什么是漏洞及漏洞分类1. 漏洞是指信息系统在生命周期的各个阶段(设计、实现、运维等过程)中产生的某类问题,这些问题会对系统的安全(机密性、完整性、可用性)产生影响。2. 漏洞的分类:本地漏洞(比如:权限提升类漏洞)、远程漏洞基于技术类型的分类:内存破坏类、逻辑错误类、输入验证类、设计错误 阅读全文
posted @ 2018-10-15 22:00 我是小三 阅读(2738) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示