摘要:
本文翻译自https://null-byte.wonderhowto.com/how-to/essential-skills-becoming-master-hacker-0154509/ ,正文如下: 我的许多有抱负的黑客写信给我,都问同样的问题。“我需要什么技能才能成为一个好的黑客?” 由于黑客 阅读全文
摘要:
PoC,全称“Proof of Concept”,中文“概念验证”,常指一段漏洞证明的代码。Exp,全称“Exploit”,中文“利用”,指利用系统漏洞进行攻击的动作。Payload,中文“有效载荷”,指成功exploit之后,真正在目标系统执行的代码或指令。Shellcode,简单翻译“shell 阅读全文
摘要:
关于Radare2: radare2是一个开源的逆向工程和二进制分析框架,包括反汇编、分析数据、打补丁、比较数据、搜索、替换、虚拟化等等,同时具备超强的脚本加载能力,它可以运行在几乎所有主流的平台(GNU/Linux, .Windows *BSD, iOS, OSX, Solaris…)并且支持很多 阅读全文
摘要:
ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御(比如内存不可执行和代码签名等) ROP是一种攻击技术,其中攻击者使用堆栈的控制来在现有程序代码中的子程序中的返回指令之前,立即间接地执行精心挑选的指 阅读全文