为什么要写这篇教程呢?
本文章仅提供学习,切勿将其用于不法手段!
因为想要成为一名白帽黑客,汇编语言是必须要掌握的!
无论是二进制漏洞挖掘,还是逆向工程!汇编语言,都是硬性基础之一!当然,你还需要学会C语言!为什么要学会C语言呢?IDA软件 会将 二进制代码 翻译成 汇编语言 和 C语言 !
你不会汇编语言,不会C语言,想要进行逆向工程,以及更深层次的 二进制漏洞挖掘,是非常困难!如果你希望挖掘 二进制漏洞 ,你还要学会 代码审计 !
为什么要学会代码审计呢?
你可能需要阅读 IDA 翻译而成的 C语言 源码!
你需要看下当前这个二进制文件中,是否使用了敏感函数,以及是否发生了数组越界,或者堆地址的异常申请与释放 ! 你需要了解,格式化字符串漏洞 中最为著名的 %n 利用方法!
格式化字符 %n 为何如此的引入注目 ?格式化字符 %n 为何如此的特殊 !
我们要了解 %n 的用途,它和其它的格式化字符不同,注意,它是用于写入数据的!并且,它的用途 是向指定的内存地址中 写入数据 !这才是它的价值,以及它被黑客们关注的原因!
通过巧妙地使用 %n 格式化字符,黑客们可以很容易进入到 程序的执行过程中 ,也就是劫持到 当前 被执行程序的 控制权!
话题有点扯远了!我们重新回到汇编语言,汇编语言是二
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
