szllq2000

摘要： 在Reddit看到这篇文章：Hello from a libc-free world! ，觉得挺有趣，然后又想起以前看过的各种相关资料，在此做一个整理。注意所有实验环境都为Linux。 版本一： 实际上是用汇编重写_start入口，具体说明请看文章开头提供的连接，汇编代码如下，命名为stubstar 阅读全文

摘要： 分类： CRT Machnasim 2011-06-15 17:45 144人阅读 评论(0) 收藏 举报c++汇编linuxlist语言编译器1，程序入口函数和初始化 操作系统在装载可执行文件后，将把控制权交付给运行库的程序入口函数。 因此，程序首先运行的代码并不是main函数，而是负责为main... 阅读全文

摘要： 先来看看基于 Red Hat 与 Fedora 衍生版（例如 CentOS）系统用于阻止栈溢出攻击的内核参数，主要包含两项：kernel.exec-shield 可执行栈保护，字面含义比较“绕”， 实际上就是用来控制能否执行存储在栈 中的代码，其值为1时表示禁止；为0时表示允许；默认为1，表示禁止执... 阅读全文

摘要： 前言 从逻辑上讲进程的堆栈是由多个堆栈帧构成的，其中每个堆栈帧都对应一个函数调用。当函数调用发生时，新的堆栈 帧被压入堆栈；当函数返回时，相应的堆栈帧从堆栈中弹出。尽管堆栈帧结构的引入为在高级语言中实现函数或过程这样的概念提供了直接的硬件支持，但是由于将 函数返回地址这样的重要数据保存在程序员可见的 阅读全文

摘要： 在你的android 目录下：sudo git clone https://android.googlesource.com/platform/manifest cd manifest git branch -a 默认取得的是master了。用repo init -u https://android... 阅读全文

摘要： 缓冲器溢出攻击实验题目： 下边的代码摘自《黑客攻防技术宝典——系统实战篇（第 2 版）》2.5 节，攻击该代码，获得root 权限，实现相应的效果。 实验步骤： 1) 首 先 确 保 系 统 禁 用 了 ASLR （ Address space layout randomization ）。 2) 阅读全文

摘要： Linux的内存模型，一般为：现在的每个进程使用了全部4G线性空间。在加载程序时内核把程序加载到线性地址0x08048000开始的位置。这个位置当然>128MB。2G开始是共享库，3G开始是内核。地址------------------------作用------------------------... 阅读全文

摘要： 逆向基础（一） | WooYun知识库逆向基础（一） | WooYun知识库逆向基础（一）View ondrops.wooyun...Preview by Yahoo逆向基础（二） | WooYun知识库逆向基础（二） | WooYun知识库逆向基础（二）View ondrops.wooyun... 阅读全文

摘要： BT5 aircrack-ng破解无线密码（wpa/wep） - 星明月稀 - 博客频道 - CSDN.NETBT5 aircrack-ng破解无线密码（wpa/wep） - 星明月稀...一，网卡设置（1）首先查看网络连接：root@bt:~# ifconfig -a #查看所有连接（2）激活无线... 阅读全文

摘要： Burp Suite使用介绍（一） | WooYun知识库http://drops.wooyun.org/tips/2227我的渗透利器 | EVILCOSfreerdphttp://foofus.net/goons/fizzgig/fgdump/downloads.htmSecTools.Org ... 阅读全文