12 2012 档案

摘要：无聊，顺便看下trapkit检查安全防护的工具checksec(http://www.trapkit.de/tools/checksec.html)1.检查用户权限if [ $(/usr/bin/id -u) -eq 0 ] ;2.RELRO选项支持可以使重定位使用的GOT,PLT变为readonlyhttp://blog.csdn.net/melody_lu123/article/details/6939484RELRO分为Full RELRO和Partial RELRO if readelf -l $1 2>/dev/null | grep -q 'GNU_RELRO' 阅读全文

摘要：想让CVE-2012-4774崩溃下，然后继续调试崩溃，结果他丫就是不崩看了下,http://www.mcafee.com/us/resources/release-notes/foundstone/fsl_12_12_2012.pdfmcafee说CVE-2012-4774The flaw lies in the parsing of file names. Successful exploitation could allow an attacker to execute remote code. The exploitrequires the user to browse a file 阅读全文

摘要：JOP采用一张分发表来保证跳转到指令地址中ROP模型相对还算简单，就是在栈上布置的返回地址与其中的指令集带ret相呼应，形成一套指令http://marcoramilli.blogspot.com/2011/12/from-rop-to-jop.html 阅读全文

摘要：在动态加载一个DLL的时候下断点要在DLL加载结束的瞬间断下来，拦截LoadLibrary()设置条件断点比较勉强，利用"deferred breakpoint"bp <module name>!nonexist 另外使用sxe ld:[dll name] 加载某个DLL 的时候下断点的WinDBG 命令：参考:http://blog.csdn.net/wingeek/article/details/3865378 阅读全文

摘要：Pickle使用一个简单的基于栈的虚拟机来记录指令用于重建对象import picklepickle.loads("cos\nsystem\n(S'ls ~'\ntR.") # This will run: ls ~链接:http://nadiana.com/python-pickle-insecurehttp://www.owasp.org.cn/OWASP_Events/download/PythonHack.pdf 阅读全文

摘要：简短记录下:gb2312是简体中文的码 gbk支持简体中文及繁体中文 big5支持繁体中文 utf-8支持几乎所有字符为了避免所有乱码问题，应该采用UTF-8，将来要支持国际化也非常方便中文内容多的站点可以考虑用gbk或gb2312，英文内容多的站点还是utf-8好GBK、GB2312等与UTF8之间都必须通过Unicode编码才能相互转换： GBK、GB2312－－Unicode－－UTF8 UTF8－－Unicode－－GBK、GB2312http://morning2008.iteye.com/blog/665936http://www.ruanyifeng.com/blog/2007/ 阅读全文

摘要：>>> import os>>> dotFiles = [filename for filename in os.listdir('.') if filename.startswith('.') and len(filename) > 1] >>> print len(dotFiles) 23>>> print dotFiles['.subversion', '.xsession-errors', '.bashrc', '.loc 阅读全文