duangduang2020-优快云博客

原创 linux编写shellcode

1、shellcode需要用到系统调用的调用号，可以通过unistd.h查看，具体某个系统调用的用法可以通过man syscall来查看2、在现在的指令集中引入了syscall指令，但是原来的int 0x80调用正常可以使用。int 0x80调用将系统调用号放在eax, 参数依次放在ebx, ecx, edx, esi, edi；超过5个的将参数放在内存中，并将内存地址放在ebx寄存器中。（

2016-11-21 20:36:09 1087

原创 syslog生命周期

一：生命周期（1）系统中存在syslog服务（或者是rsyslog），该服务有一个配置文件，配置文件命名为syslog.conf（rsyslog.conf）。syslog.conf形式：auth,authpriv.* /var/log/auth.log*.*;auth,authpriv.none -/var/log/syslog#cron.*

2016-10-11 12:56:43 520

原创 intel汇编语言程序设计后面编程

5.3TITLE Add and Subtract; This program adds and subtracts 32-bit integers.; Last update: 06/01/2006.386.model flat, stdcall.stack 4096INCLUDE Irvine32.incTAB = 9.dataaName BYTE "Lincoln",0nameSize

2016-07-29 14:49:43 1286

转载汇编-函数定义

函数定义TITLE Add and Subtract; This program adds and subtracts 32-bit integers.; Last update: 06/01/2006.386.model flat, stdcall.stack 4096INCLUDE Irvine32.incTAB = 9.codeRa

2016-07-29 09:15:26 4331

原创 PE文件在内存中的加载

PE文件分为文件头，各个数据节在PE文件中，各个部分不满200h个字节的，用0填充，直到满足200h个字节PE文件加载进内存后，各个部分不满4KB个字节的，用0填充，直到满足4KB个字节这里说的各个部分包括文件头和各个数据节，特别需要注意的是文件头也是这样的单独一部分！

2016-07-28 21:46:57 2939

原创汇编指令

movzx 零扩展指令movsx 符号扩展指令LAHF 将EFLAGS寄存器的低字节复制到AH寄存器SAHF 复制AH寄存器值到EFLAGS寄存器的低字节XCHG 交换两个操作数的内容INC 加1DEC 减去1NEG 取相反数，1变成-1(是-1的补码，计算机中用补码表示)无符号整数加减法和进位标志的关系

2016-07-28 17:54:08 823

原创汇编--操作数寻址方式

一：直接内存操作数num DWORD　200hmov eax, nummov ebx,[num] ;==mov ebx, num 因为num数据标号本身就代表着地址二：直接偏移操作数arrayB BYTE　10h,20h,30h,40h,50hmov al, [arrayB + 2]mov bl, arrayB + 2arrayW WORD 100h,20

2016-07-28 17:54:01 1495

原创 masm汇编伪指令

一：等号伪指令：等号伪指令将符号名和整数表达式联系起来名字 = 表达式编译器在预处理阶段，扫描源代码，将出现“”名字“”的地方换成表达式count = 10name DWORD count DUP(?) mov eax, count可以重复定义二：$：当前指令地址list BYTE 10,20,30,40ListSize = ($ - list

2016-07-27 21:17:26 4366

原创《intel汇编语言程序设计》第三章记录

程序一：TITLE Add and Subtract; This program adds and subtracts 32-bit integers.; Last update: 06/01/2006INCLUDE Irvine32.inc.datanum DWORD 0FFFFFF9Ch.codemain PROC mov eax

2016-07-27 20:28:45 568

转载原码、反码、补码

原码、反码、补码

2016-07-22 15:31:03 397

转载《intel汇编语言程序设计》第一章记录

《intel汇编语言程序设计》笔记

2016-07-22 10:09:04 719

转载代码审计的思路

seay 代码审计中总结：常见的代码审计思路有以下四种： 1）根据敏感关键字回溯参数传递过程2）查找可控变量，正向追踪变量传递过程3）寻找敏感功能点，通读功能点代码4）直接通读全文代码一：根据敏感关键字回溯参数传递过程根据敏感函数来逆向追踪参数的传递过程，是目前使用得最多的一种方式，因为大多数漏洞是由于函数的使用不当造成的。另外非函数使用不当的漏

2016-01-19 17:50:02 1282

原创工具集合

1.IEtester: 在不同IE内核之间进行切换2.hackbar: firefox扩展，用于手动测试

2016-01-19 08:10:58 295

原创代码审计工具简单汇总

一：php工具使用zend studio、Phpstorm等工具可以分析调试PHP程序，UE经过配置之后也可以调试执行PHP程序。二：seay、RIPS、Findbugs、Fortify SCA是源代码审计工具。seay是基于.net framework2.0RIPS是PHP语言编写，在浏览器执行时，需要高版本，在IE6上执行错误，firefox木有问题Findbugs

2016-01-18 19:21:22 3865

转载 PHP安全选项配置学习笔记

学习代码审计的笔记

2016-01-18 17:36:16 471

原创 Peach 安装，使用

Peach安装使用安装 1.Peach官方网站http://community.peachfuzzer.com/2.windows安装需要安装.net framework 4.0使用1.建立Peach pit文件，使用xml表示2.在fuzz中，解决的几个问题是：生成测试用户的样本，插入怎样的畸形数据，怎样发送给目标程序，怎样检测目标程序异

2016-01-07 21:49:26 5940

原创 spike简单使用

1.kali下自带spike工具，有单纯产生数据块的模块，有产生TCP，UDP的模块2.建立blo.spk:s_block_start("main_block"); s_string("aaaaaaaa"); s_binary_block_size_intel_word("main_block"); s_block_start("sub_blo

2016-01-07 11:11:58 7509

转载让IIS支持ASPX,添加Web服务扩展的方法

让IIS支持ASPX,添加Web服务扩展的方法　　打开ＩＩＳ，本地计算机，右击"默认网站"点"所有任务"再点"添加Web服务扩展"，这样就有Web服务扩展了，有了这个，那该IIS也就支持aspnet了．　　如果有了Web服务扩展还不支持aspnet的话，则，继续下面的方法：　　一、先注册asp.net组件： (asp.NET 组件即：.Net Framework )　　开始－＞运行

2015-12-21 08:14:16 19034

原创语言对SQL注入的影响

2015-12-13 12:21:44 365

原创 IIS 6文件解析漏洞

一：环境windows server 2003 + iis 6二：原理test.asp;.jpg 系统将其当做.jpg，iis 6将其当做asp进行解析三：危害在上传图片的位置可能存在文件上传漏洞

2015-11-12 09:10:48 1209

原创 Centos 6: nginx+php+oracle安装配置

Nginx php oracle环境搭建配置

2015-10-19 17:21:04 743

原创数据库管理系统对SQL注入的影响

Why首先说明为什么不同呢？不同数据库管理系统基本的SQL语句相同，但是支持的某些函数，数据库的整体结构和组织方式是不相同的。比如mysql数据库中特有的information_schema数据库，里面存有所有的数据库名称，以及各个数据库中表的名称等等信息。对SQL注入的影响数据库管理系统的不同导致SQL注入时，进行利用的方式和难度不相同，Mysql数据库中直接通过versio

2015-10-10 23:35:10 522

原创《Metasploit渗透测试魔鬼训练营》之文件包含

文件包含漏洞包括本地文件包含（LFI）和远程文件包含(RFI)。详细讲解请自行度娘，这里一是利用最简单的代码对文件包含漏洞进行展示；二是结合《metasploit渗透测试魔鬼训练营》的实验环境进行讲解。一、本地文件包含漏洞（LFI）（一）LFI展现在WEB服务器A(192.168.80.1)下有三个文件1.fl.php :2.read.php : 3

2015-10-07 12:59:17 1772