attack_eg的博客

1.metasploit 架构 (http://www.cnblogs.com/blacksunny/p/5254904.html) 六个模块： 一.渗透攻击模块（exploit）：利用发现的安全漏洞或配置弱点对远程目标系统进行攻击的代码 （1）主动渗透模块（服务端渗透） （2）被动渗透模块（客户端渗透） 二.辅助模块(Aux)：实现信息收集及口令猜测、Do

pwnable.kr uaf writeup核心考察点c++类的内存布局 点击详情 c++类实例的内存块首地址存放vfptr(虚表指针)uaf漏洞 在内存释放后，不会被“真正”释放。当申请相似大小空间内存时，刚”释放”的内存被优先分配。（遵循FIFO的原则） 当再次通过指针访问”释放”内存时，将发生不可预知的情况。（取决于类实例内存数据如何被改动）解题过程1. IDA确定对象生成

核心考察点IDA静态分析能力OD脚本编写能力 推荐OD脚本编辑器loveboom大大写的OllyScript Editor（下载地址http://tools.pediy.com/windows/Debuggers/debug_tools/ollyscipt_editor/OSCEditor.rar）。里面包含很多常用命令的英文帮助。中文帮助可参见http://blog.youkuaiyun.com/