摘要： 利用加载模块之外的地址绕过safeSEH 前言：文章涉及的概念在之前的文章中都有过详细的讲解 当程序加载进内存中后，处理PE文件（exe，dll），还有一些映射文件，safeSEH是不会对这些映射文件做安全检查。所以如果在这些映射文件中找到一些跳板地址（意义见之前的绕过利用/GS机制），就可以达到控 阅读全文

摘要： 前言：之前关于safeSEH保护机制的原理等信息，可在之前的博文（内存保护机制及绕过方案中查看）。 利用未启用SafeSEH模块绕过SafeSEH 一个不是仅包含中间语言（1L）且未启用SafeSEH的模块中的异常处理，如果异常处理链在栈上，异常处理函数指针不在栈上，那么这个异常处理就可以被执行。 阅读全文

摘要： 1.1 SafeSEH内存保护机制 1.1.1 Windows异常处理机制 Windows中主要两种异常处理机制，Windows异常处理（VEH、SEH）和C++异常处理。Windows异常处理结构未公开的，包含向量化结构异常VEH及结构化异常处理SEH。由操作系统提供的服务，当一个线程出现错误时， 阅读全文

摘要： 通过SEH链绕过GS保护机制 通过SEH链绕过GS保护机制 ⑴. 原理分析： i．异常处理结构（SEH）处理流程如下： SEH是基于线程的，每一个线程都有一个独立的SEH处理结果，在线程信息块中的第一个结构指向线程的异常列表，Fs:[0]总是指向当前线程的TIB，其中0偏移的指向线程的异常链表，即E 阅读全文

摘要： 1 GS内存保护机制 1 GS内存保护机制 1.1 GS工作原理 栈中的守护天使--GS，亦称作Stack Canary / Cookie，从VS2003起开始启用（也就说，GS机制是由编译器决定的，跟操作系统无关）。 GS机制分三个步骤：计算随机种子 --> canary写入栈帧 --> GS校验 阅读全文

摘要： 0.准备： 安装：ettercap apt-get install cmake libncurses5-dev libssl-dev libpcap-dev libnet1-dev git clone https://github.com/Ettercap/ettercap.git cd etter 阅读全文

摘要： mysql 远程连接数据库的二种方法 一、连接远程数据库： 1、显示密码 如：MySQL 连接远程数据库（192.168.5.116），端口“3306”，用户名为“root”，密码“123456” C:/>mysql -h 192.168.5.116 -P 3306 -u root -p123456 阅读全文

摘要： 0. SQL注入常用的尝试语句： or 1=1--+ 'or 1=1--+ "or 1=1--+ )or 1=1--+ ')or 1=1--+ ") or 1=1--+ "))or 1=1--+ Ps:--+可以用#替换，url提交过程中Url编码后的#为%23 1.　攻击目的和步骤： 1.1. 目 阅读全文

摘要： 1.总览，数据流图： 2.Engine：引擎负责控制系统所有组件之间的数据流，并在发生某些操作时触发事件。 3.Scheduler：调度程序接收来自引擎的请求，并将它们排入队列，并在之后，当Engine需要的时候，将requests发送给engine。 4.Downloader：下载器负责提取网页并 阅读全文

摘要： 0. 楔子（一个最简单的案例） 1.scrapy.Spider scrapy.spiders.Spider name allowed_domains start_urls custom_settings :在爬虫运行时用这个属性里的设置覆盖默认设置，它本身是字典格式的。 Crawler 该属性在初始 阅读全文