yhjoker

摘要： 3.ROP ROP 即 Return Oritented Programming ，其主要思想是在栈缓冲区溢出的基础上，通过程序和库函数中已有的小片段(gadgets)构造一组串联的指令序列，形成攻击所需要的 shellcode 来实现攻击效果。这种方式不需要注入新的指令到漏洞程序就可以改变某些寄存 阅读全文

摘要： 最近结合软件安全课程上学习的理论知识和网络资料，对缓冲区溢出漏洞的简单原理和利用技巧进行了一定的了解。这里主要记录笔者通过简单的示例程序实现缓冲区溢出漏洞利用的步骤，按由简至繁的顺序，依次描述简单的 shellcode、ret2libc、ROP、Hijack GOT 等缓冲区溢出攻击技术的原理和步骤 阅读全文

摘要： 在基础的软件安全实验中，缓冲区溢出是一个基础而又经典的问题。最基本的缓冲区溢出即通过合理的构造输入数据，使得输入数据量超过原始缓冲区的大小，从而覆盖数据输入缓冲区之外的数据，达到诸如修改函数返回地址等目的。但随着操作系统和编译器针对缓冲区溢出问题引入防护机制，初学者想要由简入繁的学习和实践缓冲区溢出 阅读全文

摘要： 基础的缓冲区溢出实践通常需要确定运行状态下程序中的某些局部变量的地址，如需要确定输入缓冲区的起始地址从而获得注入缓冲区中的机器指令的起始地址等。在 Linux 环境下，可通过 gdb 对程序进行动态调试，从而获得程序运行状态下的信息( 关闭 ALSR 机制 )，基础的 gdb 操作可参见笔者的文章L 阅读全文

摘要： adb即 Android Debug Bridge 是一个通用的命令行工具，可用于通过PC端对连接的Android模拟器设备或连接至电脑的真实物理设备进行命令行操作。目前，许多软件均会借助 adb 工具与移动终端进行交互。这里以 Android Studio 中带有的 adb 工具为例，描述与启动 阅读全文

摘要： 远程登录指令 ssh ssh 是一个用于登录远程主机并在远程主机上执行命令的程序。ssh 设计的本意在于在一个不确定的网络环境下为两个互不信任的主机提供加密通信功能。在 Linux 桌面版本上，一般内置有 ssh 命令供用户直接使用( 提供的是 ssh 客户端 )。在Windows环境下，用户需要下 阅读全文

摘要： 在信安大赛的准备过程中，主要通过 Android Studio 动态调试 apk 反编译出来的 smali 代码的方式来对我们分析的执行流程进行验证。该技巧的主要流程在此记录。以下过程使用 Android Studio 3.0.1 和 smalidea 0.0.5 进行演示。 smali动态调试简述 阅读全文

摘要： （这里记录了笔者了解的关于JDK环境配置的信息，以及针对系统上存在不同版本JDK时所尝试的解决方案。具体来说，是已安装 JDK 8 后，又安装了 JDK 9 时所遇到的问题和尝试的解决方法。这次记录以供有同样问题的人士参考，也希望能给遇到类似问题的人士提供启发和思路。） 笔者最近在PC上安装了Qt 阅读全文

摘要： 最近完成了一个编程作业，大致功能是给定一个文件名，给出该文件所在目录和其本身所占用的簇号等信息。笔者选用了Linux的ext系列文件系统作为实验对象，通过实验对ext2文件系统的存储和索引有了一个较为细致的了解，在这里记录学习到的知识，以备查阅和参考。 (这里记录的是笔者作业过程中的收获，故而主要细 阅读全文

摘要： 由于某些课程实验的要求，需要通过xposed框架对某应用进行hook操作，笔者选用了开源且免费的xposed框架进行实现。虽然网上存在一些利用xposed实现特定功能的文章资源，但大多均将xposed模块的构建作为一个小节内容一笔带过，而且介绍的内容随着考虑的因素、使用的编辑环境不同也大有区别，使得 阅读全文