12 2018 档案

摘要:windows 10 360浏览器 0x00.概述 1.什么是 XSS Cross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。当渲染DOM树的过程成发生了不在预期内执行的JS代码时,就发生了XSS攻击。 阅读全文
posted @ 2018-12-27 17:14 我是小三 阅读(292) 评论(0) 推荐(0) 编辑
摘要:操作系统 Ubuntu 16.04 /32 位 调试器 IDA pro 7.0 漏洞软件 binutils-2.29.1 0x00: 漏洞描述 1.什么是整数溢出: 在计算机中,整数分为无符号整数以及有符号整数两种。其中有符号整数会在最高位用0表示正数,用1表示负数,而无符号整数则没有这种限制。另外 阅读全文
posted @ 2018-12-25 16:28 我是小三 阅读(585) 评论(0) 推荐(1) 编辑
摘要:ubuntu 16.04 IDA 7.0 docker 0x00:漏洞分析 1.ASLR的是操作系统的功能选项,作用于executable(ELF)装入内存运行时,因而只能随机化stack、heap、libraries的基址;而PIE(Position Independent Executables 阅读全文
posted @ 2018-12-19 18:45 我是小三 阅读(1450) 评论(0) 推荐(0) 编辑
摘要:ida7.0 ubuntu16.04 lts 0x00:环境配置 使用IDA远程调试Linux程序步骤如下: 1. 在进行远程调试之前需要对Linux平台进行一些准备工作。在IDA的安装目录中的dbgsrv文件夹中,选择linux_server或者linux_serverx64复制到需要调试Linu 阅读全文
posted @ 2018-12-10 18:13 我是小三 阅读(2469) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示