随笔分类 -  Security:软件安全&逆向

上一页 1 2
缓冲区溢出实验 2 sizeof/strlen
摘要:实验环境、代码、及准备 https://www.cnblogs.com/lqerio/p/12870834.html vul2 下面只给出有漏洞部分的代码。Vul2问题为sizeof函数在计算时会考虑最后的/0占一字节而strlen不会,同时for循环中用的是i<=,导致虽然nstrcpy函数做了l 阅读全文
posted @ 2020-05-11 18:25 Erio 阅读(1267) 评论(0) 推荐(0) 编辑
缓冲区溢出实验 3 负数溢出
摘要:实验环境、代码、及准备 https://www.cnblogs.com/lqerio/p/12870834.html vul3 分析Vul3可知输入为整数count和字符串in。vul3中使用if判断来防溢出,问题在于一个足够小点负数可以满足 if 的条件进入memcpy函数,而负数*sizeof( 阅读全文
posted @ 2020-05-11 18:23 Erio 阅读(1271) 评论(0) 推荐(1) 编辑
缓冲区溢出实验 1 strcpy
摘要:实验代码 https://github.com/TouwaErioH/security/tree/master/stack%20overflow 实验目的 Buffer over flow 漏洞利用实践 实验内容 编写exploits攻击漏洞程序 实验结果 获取具有root权限的shell 实验环境 阅读全文
posted @ 2020-05-11 18:20 Erio 阅读(3338) 评论(0) 推荐(1) 编辑
区块链流程的简单认识
摘要:大概了解了一下,可能有问题。 主要来自ppt(github) 有一些内容来自网络 另外可以到知乎搜索相关内容 https://blog.csdn.net/kaihuiguoji/article/details/91974530 https://www.jianshu.com/p/7d86785496 阅读全文
posted @ 2019-12-25 20:37 Erio 阅读(573) 评论(0) 推荐(0) 编辑
真随机数生成
摘要:参考 https://blog.csdn.net/hugewaves/article/details/76945111 https://www.cnblogs.com/jzssuanfa/p/6785543.html https://blog.csdn.net/FlushHip/article/de 阅读全文
posted @ 2019-12-06 17:01 Erio 阅读(222) 评论(0) 推荐(0) 编辑
NIST随机数测试软件安装与使用 && igamc:UNDERFLOW
摘要:https://csrc.nist.gov/ https://csrc.nist.gov/projects/random-bit-generation/documentation-and-software https://wenku.baidu.com/view/dc0ada02eff9aef894 阅读全文
posted @ 2019-11-16 00:11 Erio 阅读(5968) 评论(6) 推荐(1) 编辑
宏&一个简单的宏病毒示例
摘要:基于VisualBasicForApplications 其一:录制宏 在word,视图,宏,录制宏选项。 操作比较简单,不再赘述。 (注意根据需求选择normal还是当前文档) 例如:录制宏:快捷键设为空格,将某些字段设为隐藏/空白。可以隐藏信息。(虽然很简陋) 其二:编辑宏 视图 宏 查看宏 创 阅读全文
posted @ 2019-06-30 23:47 Erio 阅读(827) 评论(0) 推荐(0) 编辑
python 调用麦克风;摄像头;截屏;
摘要:# -*- coding: utf-8 -*- """ Created on Mon Jun 24 14:47:35 2019 @author: erio """ from PIL import Image,ImageGrab import cv2 import pyaudio import wav 阅读全文
posted @ 2019-06-25 23:38 Erio 阅读(3624) 评论(0) 推荐(1) 编辑
使用python编写的简单远程管理软件
摘要:因为用户可以选择是否同意被控制,所以并不算是木马。 使用python3.7,spyder,在windows 10 开发。 client为控制端,server为被控端。 参考 mygithub https://github.com/TouwaErioH/simple-trojan server.py 阅读全文
posted @ 2019-06-25 23:29 Erio 阅读(2164) 评论(0) 推荐(0) 编辑
小技巧:unicode RLO
摘要:unicode 控制字符 RLO 可以将位于其后的文字翻转。 于是可以被病毒利用。 如图 重命名文件,在gpj前插入unicode RLO,之后若不小心,可能会被欺骗,误以为是jpg文件。 如果修改程序图标,并且在病毒程序打开前先打开伪装成的正常程序,则很难发现。 阅读全文
posted @ 2019-03-26 22:40 Erio 阅读(1229) 评论(0) 推荐(0) 编辑
文件粉碎原理
摘要:原理分析:一般的文件删除其实只是将该文件目录项第0个字节改为E5,并将文件所占簇号在FAT表中的簇链表清零,表示释放空间,这样就可以在原文件所占的存储空间中写入新的数据。此时如果没有新的数据写入,还能恢复数据。 粉碎文件则在文件常规删除后,将文件所占用的簇也进行覆盖清除操作,这样文件被完全破坏删除, 阅读全文
posted @ 2019-03-16 12:00 Erio 阅读(1715) 评论(0) 推荐(0) 编辑
winhex 中磁盘大小与偏移
摘要:下图为c盘(活动分区)。上方base offset为相对于整个硬盘的字节偏移量。partition 1中信息包括c盘开始扇区,总扇区数。partition 2 信息为扩展分区开始扇区和扇区数。由 P1 P2课计算整个硬盘大小。 下图为partition 2. 3CB859C00即为上图3183483 阅读全文
posted @ 2019-03-16 11:49 Erio 阅读(2204) 评论(0) 推荐(0) 编辑
winhex与磁盘格式与 数据恢复
摘要:第一阶段: 熟悉WinHex的使用。 n 熟悉磁盘工具的使用。 n 利用WinHex查看物理磁盘和逻辑磁盘。 n 了解WinHex中相关工具的用法。 以管理员身份运行winhex(以便之后修改) 上方工具栏,工具,打开磁盘,可以按逻辑盘和物理盘来打开磁盘。 位置可以按扇区,偏移,FAT表跳转。 右键 阅读全文
posted @ 2019-03-15 21:49 Erio 阅读(4541) 评论(0) 推荐(1) 编辑

上一页 1 2
点击右上角即可分享
微信分享提示
🚀
回顶
收起