文章分类 - 逆向
摘要:看玄武的公众号的时候看到了这篇文章。二进制工具分析的主要是程序的各种信息,比如格式、体系结构、编译器标识、指令、助记符等。 反汇编 概览 IDA是HexRays公司的商业产品,这个也是大家最熟悉的了。不过我是真的用不起,羡慕那些有钱的实验室还有土豪们啊。过去几年还有其他的工具出现,比如Binary
阅读全文
摘要:*本文作者:kaliking,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 想要进行缓冲区溢出的分析与利用,当然就要懂得程序运行的机制。今天我们就用动态分析神器ollydbg来了解一下在windows下程序是如何运行的。 戳这里看之前发布的文章: 缓冲区溢出实战教程系列(一):第一个缓冲
阅读全文
摘要:*本文原创作者:kaliking,本文属于FreeBuf原创奖励计划,未经许可禁止转载 小伙伴们对我上一篇文章的反应完全出乎了我的意料,感谢大家对我的支持和认可。接下来我会精心的把这一系列课程设计好,尽量详细的展示给大家。上篇文章我列举了一个缓冲区溢出的小例子,并提到了dev c++、ollydbg
阅读全文
摘要:*本文原创作者:kaliking,本文属于FreeBuf原创奖励计划,未经许可禁止转载 在安全圈里我们会经常听到或用到一些0day漏洞,在印象里我们都觉的只有真正的大神才能挖掘到这样的漏洞,事实也的确如此。不过也不要被吓到,其实大部分的0day是缓冲区溢出漏洞演化而来,只要我们了解了缓冲区溢出原理,
阅读全文
