12 2012 档案
摘要:无聊,顺便看下trapkit检查安全防护的工具checksec(http://www.trapkit.de/tools/checksec.html)1.检查用户权限if [ $(/usr/bin/id -u) -eq 0 ] ;2.RELRO选项支持可以使重定位使用的GOT,PLT变为readonlyhttp://blog.csdn.net/melody_lu123/article/details/6939484RELRO分为Full RELRO和Partial RELRO if readelf -l $1 2>/dev/null | grep -q 'GNU_RELRO'
阅读全文
摘要:想让CVE-2012-4774崩溃下,然后继续调试崩溃,结果他丫就是不崩看了下,http://www.mcafee.com/us/resources/release-notes/foundstone/fsl_12_12_2012.pdfmcafee说CVE-2012-4774The flaw lies in the parsing of file names. Successful exploitation could allow an attacker to execute remote code. The exploitrequires the user to browse a file
阅读全文
摘要:JOP采用一张分发表来保证跳转到指令地址中ROP模型相对还算简单,就是在栈上布置的返回地址与其中的指令集带ret相呼应,形成一套指令http://marcoramilli.blogspot.com/2011/12/from-rop-to-jop.html
阅读全文
摘要:在动态加载一个DLL的时候下断点要在DLL加载结束的瞬间断下来,拦截LoadLibrary()设置条件断点比较勉强,利用"deferred breakpoint"bp <module name>!nonexist 另外使用sxe ld:[dll name] 加载某个DLL 的时候下断点的WinDBG 命令:参考:http://blog.csdn.net/wingeek/article/details/3865378
阅读全文
摘要:Pickle使用一个简单的基于栈的虚拟机来记录指令用于重建对象import picklepickle.loads("cos\nsystem\n(S'ls ~'\ntR.") # This will run: ls ~链接:http://nadiana.com/python-pickle-insecurehttp://www.owasp.org.cn/OWASP_Events/download/PythonHack.pdf
阅读全文
摘要:简短记录下:gb2312是简体中文的码 gbk支持简体中文及繁体中文 big5支持繁体中文 utf-8支持几乎所有字符为了避免所有乱码问题,应该采用UTF-8,将来要支持国际化也非常方便中文内容多的站点可以考虑用gbk或gb2312,英文内容多的站点还是utf-8好GBK、GB2312等与UTF8之间都必须通过Unicode编码才能相互转换: GBK、GB2312--Unicode--UTF8 UTF8--Unicode--GBK、GB2312http://morning2008.iteye.com/blog/665936http://www.ruanyifeng.com/blog/2007/
阅读全文
摘要:>>> import os>>> dotFiles = [filename for filename in os.listdir('.') if filename.startswith('.') and len(filename) > 1] >>> print len(dotFiles) 23>>> print dotFiles['.subversion', '.xsession-errors', '.bashrc', '.loc
阅读全文