安全编码
关注
分享
扫一扫
kernweak
日子越来越有判头了
展开
-
安全编码笔记
gssecurity cookie,防止栈溢出,在栈上堆上放了security cookie,函数退出是会判断是否溢出,yognIDA时候可以看见。还有就是变量重新排列。突破方式:未被保护的内存绕过(未大于4字节的缓存默认不开gs),覆盖虚函数突破,SEH攻击突破,替换cookie突破。safeseh操作系统编译器双从支持,编译器启用该链接选项后,编译器在编译程序的时候将把所有...原创 2019-06-14 02:32:50 · 1037 阅读 · 0 评论 -
漏洞原理笔记
按利用原理分类:拒绝服务,缓冲区溢出,内存篡改,设计缺陷。拒绝服务比如if(MmIsAdressVaild(buffer)),只比较第一个字节。如果传一页最后一个字节,长度大于2,就会发生问题。任意地址写入任意数据比如neitherio不做Probeforread/write,就r3传入一个内核地址,一般是要被调用的函数,想办法将该地址值设为0,然后一个办法在r3分配一个0地址...原创 2019-06-14 02:33:46 · 1312 阅读 · 0 评论 -
白利用
白利用就是利用已经是白名单的文件来达到木马自身的目的,进入白名单的文件,又可分为木马作者利用社会工程学,欺骗杀软的分析人员,将木马混入白名单和,正常程序本身设计的缺陷导致存在被利用的可能。前者没办法,对于后者,却是可以进行改善的。比如1.char __usercall GetQQPCMgrInstallDir@<al>(BYTE *a1@<esi>){ c...原创 2019-06-26 01:27:47 · 3096 阅读 · 0 评论 -
vs2017下编译openssl
下面是教程链接https://www.cnblogs.com/SunkingYang/p/11049095.html原创 2019-09-03 10:22:16 · 962 阅读 · 0 评论