自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

太阳风的专栏

技术宅男,专注美女与黑客

  • 博客(9)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 SCTF-RE200破解笔记

菜鸟一个,主要是学习Android破解,记录提高自己。1. 准备环境IDA Pro 6.1以上版本Android 虚拟机或一部root的手机安卓改之理(apktool与jeb也行)JD-Gui2. 分析过程首先利用ApkIDE将apk文件解压,获得以下结构,如何调用JD-Gui查看代码从代码中可以看到,程序做了反调试的操作。输入的字符串为flag时,

2014-12-20 16:08:08 2046 4

原创 Bean的装配(笔记)

主要内容声明Bean注入Bean属性表达式装配依赖注入的本质是装配(wiring)。装配其实就是创建应用对象之间协作关系的行为,通俗的讲:就是各个类之间传递数据,对象引用。 1. 声明Bean声明Bean首先需要先了解Spring的配置。1.1 Spring配置Spring是一个基于容器的框架,如果没有配置Spring,那么它就是一个空的容器。Spring 3.0 开始

2014-11-25 09:22:43 948

原创 Heap Spray Exploit : CVE-2010-0249 Use After Free 初探

1.    基础知识Ø  Heap spray(堆喷射)堆喷射是一种payload 传递技术,借助堆来将shellcode放置在可预测的堆地址上,然后稳定地跳入shellcode。为了实现heap spray,你需要在劫持EIP前,能够分配并填充堆内存块。意思是指在触发内存崩溃之前,你必须能够在目标程序中可分配可控内存数据。浏览器已经为此提供了一种很简单的方法,它能够支持脚本,可直接借助j

2014-01-07 23:11:46 3350

翻译 堆溢出和use after free的差异

文章译自:http://www.thegreycorner.com/2010/03/difference-between-heap-overflow-and.html由于水平有限,大家可以去看看原文,本篇文章在后面加了一些小程序,方便大家理解。前几天,我收到一个来自我博客读者的问题,他想问下关于堆溢出和use after free 漏洞之间的区别。我想了一下,这将是个很好的话题

2013-12-29 14:11:03 6674

转载 使用Gflags来检测heap问题

GFlags - 老牌的PageHeap配置工具,有命令行和GUI两种操作方式,功能比较全,包含在Windbg调试器安装包内。一些使用GFlags命令行的例子:配置正常页堆:"C:/Program Files/Debugging Tools for Windows (x86)/gflags.exe" /p /enable qq.exe配置完全页堆:"

2013-12-04 22:36:13 991

原创 学习堆的一些笔记

以前做一些溢出题,基本上都是栈溢出,关于堆的比较少,而且,我自己觉得堆比较复杂,没有用心的去攻克它,现在决定好好的学习。一、堆与栈的区别(1)堆是一种在程序运行时动态分配的内存。动态就是指所需内存的大小在程序设计时不能预先决定,需要在程序运行是参考用户的反馈。(2)堆在使用时需要程序员用专用函数进行申请,如 C 语言中的 malloc 等函数、C++中的 new

2013-11-14 21:53:39 2403

原创 福昕阅读器 5.4.4.1128 Firefox Plugin npFoxitReaderPlugin.dll Stack Buffer Overflow

之前在 ISCC2013 线上赛的时候,这个溢出题没能做出来,现在正好在学习溢出,想重现下漏洞。http://www.exploit-db.com/exploits/23944/exploit-db 上有简略的描述测试环境:Microsoft Windows 7 sp1Mozilla Firefox 17.0.1Foxit Reader 5.4.3.0920

2013-11-06 13:27:19 4922

原创 CCProxy 6.2 溢出分析

前天去上海比赛,有个CCProxy的溢出题目,当时现场没能调出来,回来后,发现其实是线程的栈空间分配的问题,也就是说:当用OD打开和用OD附加时,线程分配的堆栈地址是不一样的。关于线程的堆栈的关系,不清楚的同学可以网上搜搜资料。现在给出解题过程:这个软件在网上有POC,大家可以去看看,或者用msf实验一遍:http://www.exploit-db.com/exploits/16689/

2013-11-01 13:06:10 2603

原创 xdsec2013线下赛之FtpServer.exe溢出分析

西电线下赛,和小伙伴们玩得很开心,认识很多大牛,现在将线下赛的一些题目回来重新分析一遍。首先打开ftpserver.exe和其它的ftp服务器差不多,也就是说基本的命令都是有的,现在问题的是程序在执行哪条命令时会崩溃,fuzzing 发现程序执行ls AAA....(512个)时程序崩溃,用OD打开,ctrl+n 查看输入表,查找与溢出相关的函数发现有strcpy函数,

2013-10-22 09:20:08 1649

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除