05 2020 档案
摘要:Windows消息钩取 一、钩子和消息钩子 钩子,英文Hook,泛指偷看或截取信息时所用的手段或工具。 Windows操作系统向用户提供GUI,它是以事件驱动(Event Driven)方式工作。事件发生后,OS将事先定义好的消息发送给相应的应用程序,应用程序分析收到的消息后执行相应动作。以敲击键盘
阅读全文
摘要:前言 和外部联调一直是令人困扰的问题,尤其是一些基础环境配置导致的问题。笔者在一次偶然情况下解决了一个调用外网服务概率性失败的问题。在此将排查过程发出来,希望读者遇到此问题的时候,能够知道如何入手。 起因 笔者的新系统上线,需要PE执行操作。但是负责操作的PE确和另一个开发在互相纠缠,让笔者等了半个
阅读全文
摘要:函数的约定: 对函数调用时如何传递参数的一种约定,我们知道调用函数前需要将参数压入栈然后再传递给函数,栈就是定义在进程中的一段内存,向下扩展,大小记录在PE头中,运行时确定栈的大小 函数执行完毕后,ESP的值如何变化? ESP的值恢复到函数调用之前,这样可引用的栈大小不会缩减 函数: 1 int f
阅读全文
摘要:让普通用户用管理员权限运行程序 原理: Linux 和 FreeBSD 中有一个用来修改密码的命令“passwd”。 密码一般保存在 /etc/master.passwd、 /etc/passwd 和 /etc/shadow 等中, 没有 root 权限的用户是无法修改这些文件的。 然而, 如果只有
阅读全文
摘要:Rootkit介绍: Rootkits是linux/unix获取root权限之后使得攻击者可以隐藏自己的踪迹和保留root访问权限的神器,通常攻击者使用 rootkit的检查系统查看是否有其他的用户登录,如果只有自己,攻击者就开始着手清理日志中的有关信息,通过rootkit的嗅探器还可以获得其他系统
阅读全文
摘要:OllyDbg 使用 面板介绍 2.反汇编窗口 反汇编面板窗口显示被调试程序的代码,它有4个列,分别是地址(address),机器码(hex dump),反汇编代码(disassembly),注释(comment)。最后一列注释栏显示相关API参数或运行简表,非常有用。 address列:显示相对被
阅读全文
摘要:转: 解密内存屏障(注释补充) 你真的理解“内存屏障”了吗? 为什么需要内存屏障 简介:以下虽非java内存屏障的例子,但很大具有参考对比性) 内存屏障是一种底层原语,在不同计算机架构下有不同的实现细节。本文主要在x86_64处理器下,通过Linux及其内核代码来分析和使用内存屏障 对大多数应用层开
阅读全文
摘要:反序列化漏洞 PHP反序列化漏洞也叫PHP对象注入,是一个非常常见的漏洞,这种类型的漏洞虽然有些难以利用,但一旦利用成功就会造成非常危险的后果。漏洞的形成的根本原因是程序没有对用户输入的反序列化字符串进行检测,导致反序列化过程可以被恶意控制,进而造成代码执行、getshell等一系列不可控的后果。反
阅读全文
摘要:shellcode shellcode 是一组可注入的指令,可以在被攻击得到程序内运行,因为shellcode要直接操作寄存器和程序函数,所以通常用汇编语言编写并被翻译为十六进制操作码,因此不能用高级语言编写shellcode, 即使细微的差别有可能导致shellcode无法准确执行,这些导致编写s
阅读全文
摘要:LEA LEA是微机8086/8088系列的一条指令,取自英语Load effective address——取有效地址,也就是取偏移地址。 指令格式如下: LEA reg16,mem LEA指令将存储器操作数mem的4位16进制偏移地址送到指定的寄存器。 这里,源操作数必须是存储器操作数,目标操作
阅读全文
摘要:问题: 当对象生成时, 编译器会自动产生调用其类构造函数代码,在编码过程中可以为类中的数据成员赋予恰当的初始值,在某些情况下,编译器会提供默认的构造函数和析构函数 1)在何种情况下编译器会提供默认的构造函数和析构函数? 2)编译器如何调用?? 构造函数时机 对象生成时会自动调用构造函数。只要找到了定
阅读全文
浙公网安备 33010602011771号