漏洞挖掘利用基础知识

最新推荐文章于 2025-11-03 08:09:18 发布
原创 最新推荐文章于 2025-11-03 08:09:18 发布 · 1.5k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了漏洞挖掘的基础知识,包括bug和漏洞的区别,以及漏洞的挖掘和利用方法,如fuzzing技术。深入探讨了二进制文件的PE格式,解析了虚拟内存和PE文件在内存中的映射。提到了一些关键工具,如OllyDbg、SoftICE和WinDbg,为读者提供了一个从概念到实践的学习路径。

基础知识

bug & exploit

什么是bug?
程序错误,是程序设计中的术语,是指在软件运行中因为程序本身有错误而造成的功能不正常、死机、数据丢失、非正常中断等现象。

什么是漏洞?
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。

漏洞和bug的区别:
漏洞专指安全方面的问题,Bug则不限于安全方面。漏洞通常不影响程序正常功能,但是 bug 会影响程序正常功能。

漏洞的挖掘,分析和利用

“灰”盒测试— fuzz :Fuzzing技术总结(Brief Surveys on Fuzz Testing)

通过 poc 代码重现漏洞发现的场景,同时使调试器观察漏洞的细节,或者利用工具找到漏洞出发点

漏洞公布

两个机构

CVE 和 CERT

二进制文件概述

PE 文件格式

*.exe *.dll

典型 PE 文件中包含的节如下:
.text 编译器产生,存放二进制机器代码,反汇编和调试的对象
.data 初始化的数据块,如宏定义、全局变量、静态变量等。
.idata exe 文件使用的动态链接库等外来function and file information.
.rsrc 存放程序资源

还可能出现的节: .reloc .edata .tls .rdata

最低0.47元/天 解锁文章
【网络安全】漏洞挖掘之文件漏洞利用姿势
heikeyouyou的博客
05-13 604
记一次漏洞挖掘之文件漏洞利用姿势
软件安全&漏洞挖掘: 基础知识和概念
qq_19300283的博客
10-16 1099
由RFC2828定义和缺陷(defect), bug的区别是, 缺陷和bug这类错误不一定和安全相关, 比如功能上不符合设计, 逻辑不符合设计, 但是漏洞是和安全相关的, 就是这种错误被利用会导致安全问题(i.e. could be exploited to violate the system’s security policy.)启发式, 把来自程序外部输入的数据统称为source点, 保守的认为含有恶意攻击数据根据机器学习自动标记source和sink手工标注, 重要的API和数据类型标记。
零基础如何挖掘漏洞
weixin_30542079的博客
08-31 450
内容来自合天智汇网络课程 一、前期交互阶段 1、获取授权 2、确定渗透对象范围 二、信息收集 1、确定ip和域名范围 2、确定版本信息 3、端口扫描 4、解析dns服务器 5、域名信息收集 6、反向查询ip、子域名爆破,查询旁注目标 三、漏洞分析 1、服务器漏洞扫描(nmap、nessuss、openvas等) 2、web应用扫描器扫描(awvs、IBM appsc...
114_网络协议分析:从数据包捕获到安全漏洞挖掘的实战指南
最新发布
欢迎来到智能安全前线!这里是AI与信息安全交汇之地。我们以代码为武器,深入大模型攻防实战,破解系统漏洞。追踪OpenAI、Meta前沿动态,用红蓝对抗思维,锻造智能时代的坚盾与利矛。
11-03 794
网络协议分析是CTF比赛中Misc和Pwn类别题目中的重要组成部分,也是网络安全领域的核心技能之一。通过分析网络流量,参赛者可以发现隐藏的信息、识别攻击模式、挖掘潜在漏洞,甚至直接获取flag。
漏洞挖掘入门教程(非常详细)从零基础入门到精通,看完这一篇就够了_漏洞挖掘基本过程
youmaob的博客
03-27 1657
希望这篇文章在可以帮助你解开一些对于漏洞挖掘的谜团。在学习和研究漏洞挖掘的过程中遇到困难并感到不知所措是很正常的。不过学习的过程就是这样,只有不断的去尝试才会进步。祝你在漏洞挖掘的路上走的越来越远。为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
漏洞利用技术讲解,漏洞分析利用技巧
白帽子凯哥聊黑客
12-07 4628
在网络安全领域,我经常会被问到关于漏洞利用的问题。作为一个长期从事网络安全研究的小哥哥,我明白漏洞利用的重要性,将通过这篇文章分享给大家。
漏洞挖掘篇(基础)
热门推荐
m0_57929980的博客
06-22 1万+
漏洞挖掘篇(基础):介绍漏洞挖掘的方法,包括:符号执行、污点分析等,主要讲解词法分析、数据流分析、模糊测试的原理和使用,补充AFL模糊测试框架部分内容。
深入解析RCE漏洞挖掘利用:涵盖多种技术手段及应用场景.pdf
05-04
适合人群:具备一定安全知识背景的安全研究人员、渗透测试员、网络安全工程师,特别是对RCE漏洞挖掘利用感兴趣的从业者。 使用场景及目标:①帮助读者理解RCE漏洞的原理及其在不同环境下的利用方式;②提供实际...
起源游戏引擎的漏洞挖掘利用.pdf
08-07
总结来说,起源游戏引擎的漏洞挖掘利用是一门深入的技术领域,它要求安全研究员具有深厚的编程知识、网络协议理解以及对游戏引擎架构的全面把握。通过对漏洞的研究和利用,可以有效发现游戏中的安全风险,从而保护...
漏洞利用渗透测试 基础知识整理.zip
11-29
漏洞挖掘章节中,着重介绍了如何主动发现软件中的漏洞。从基础的静态代码分析、动态运行时分析到使用自动化工具进行漏洞扫描,都有详尽的介绍。该章节的学习可以帮助信息安全人员提升发现新漏洞的能力。 软件安全...
操作系统漏洞检测利用
weixin_44756468的博客
09-23 9762
一、什么是漏洞 1、漏洞漏洞”也称脆弱性,指系统存在的设计缺陷、错误或不合理之处。漏洞在生活中很常见,如游戏漏洞、刷钻漏洞、Windows漏洞等。 漏洞是一种软件攻击代码缺陷,这种缺陷大多数情况下不会影响用户的正常使用,但是一旦被恶意攻击者利用,就会对软件自身或软件的用户带来危害。如信息系统被攻击或控制,重要资料被窃取,用户数据被纂改,系统被作为入侵其他主机系统的跳板。从目前发现的漏洞来看,应用软件中的漏洞远远多于操作系统中的漏洞,特别是WEB应用系统中的漏洞更是占信息系统漏洞的绝大多数。 2、系统
漏洞挖掘教程
WINDY_PACE的博客
05-13 4361
明确是在哪种系统进行渗透,今天选择windows系统进行渗透,而明确目标的意思就是明确测试的需求,判断测试是针对哪方面漏洞,是针对支付漏洞,还是逻辑漏洞,还是管理员权限漏洞,其次就是渗透范文,如IP段,域名、整站渗透或者部分模块渗透,最后确定渗透规则,而在这个阶段主要就是测试人员针对测试项目有明确的测试方向,也是为了更好的制定测试计划
细说漏洞挖掘
qq_53058639的博客
03-14 1368
说到安全就不能不说漏洞,而说到漏洞就不可避免地会说到三座大山:漏洞分析漏洞利用漏洞挖掘从笔者个人的感觉上来看,这三者尽管通常水乳交融、相互依赖,但难度是不尽相同的。本文就这三者分别谈谈自己的经验和想法。
实战SRC漏洞挖掘全过程,流程详细【网络安全】
2301_76694151的博客
05-06 2079
一句话,柿子要挑软的捏。渗透测试思路最重要,每个人在做渗透测试时的思路都不同,有思路有想法才能进行下去。
漏洞挖掘入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
2301_76168381的博客
02-29 1643
初学者最好不要上手就去搞漏洞挖掘,因为漏洞挖掘需要很多的系统基础知识和一些理论知识做铺垫,而且难度较大……
漏洞挖掘流程指南,零基础入门到精通,收藏这一篇就够了
QXXXD的博客
03-31 743
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
零基础学漏洞挖掘(浅谈)
shilizaihao的博客
04-16 1172
零基础如何学习漏洞挖掘呢?在这里我就结合前三期搭建的测试网站来说一下如何入门、如何进级! 有朋友问:当下靶机比比皆是,即好用又实用,为啥还要自己去搭建测试网站呢?对初学者来说,我建议自己搭环境、下源码、做网站、自己去安装调试给自己一个比较真实的环境也给自己养成一个良好的习惯! 对于初学者,在网站搭建完成后就可以百度一些经典的有漏洞的源码下载进行安装,按照大神们的分析方法、实战步骤一步一步去学习。...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值