- 博客(4)
- 资源 (2)
- 收藏
- 关注
RSS订阅转载 python写exploit
测试软件漏洞时,个人比较钟爱用python来完成exploit,简单,快速。也见过不少用perl来写的,我不喜欢。随便记录一些常用的方法。 python中有个概念叫模块,模块中包含了定义的函数,方便重用。使用模块的语句如下: import 模块名 struct模块有个很方便的函数,pack,格式如下: struct.pack(format,参数) 将参数内容转换成fo
2015-04-09 21:33:27
537
转载 C函数调用与堆栈的变化
这篇blog试图讲明当一个c函数被调用时,一个栈帧(stack frame)是如何被建立,又如何被消除的。这些细节跟操作系统平台及编译器的实现有关,下面的描述是针对运行在Intel奔腾芯片上Linux的gcc编译器而言。c语言的标准并没有描述实现的方式,所以,不同的编译器,处理器,操作系统都可能有自己的建立栈帧的方式。 一个典型的栈帧 ESP==>|
2015-03-12 11:35:40
291
转载 PNG文件结构分析
PNG文件结构分析 对于一个PNG文件来说,其文件头总是由位固定的字节来描述的: 十进制数 137 80 78 71 13 10 26 10 十六进制数 89 50 4E 47 0D 0A 1A 0A 其中第一个字节0x89超出了ASCII字符的范围,这是为了避免某些软件将PNG文件当做文本文件来处理。文件中剩余的部分由3个以上的PNG的
2015-03-11 11:35:53
335
转载 SPIKE&FUZZING 模糊测试(收藏)
看雪【技术专题】软件漏洞挖掘之一_SPIKEhttp://bbs.pediy.com/showthread.php?p=481686使用SPIKE进行安全测试http://www.xfocus.net/articles/200311/637.html3.5模糊测试强制性安全漏洞发掘 http://book.51cto.com/art/200902/109922.htm3.12 更加系统一点的学习
2015-03-05 18:33:29
719
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人