点击上方“蓝字”,关注更多精彩前言PE文件的全称是Portable Executable ,意为可移植的可执行文件,常见的有EXE,DLL,SYS,COM,OCX,PE文件是微软Windows操作系统...
一个例子引出的PLT与GOT姐妹花
最近刚刚接触到PLT与GOT,所以就想以此篇文章来巩固一下我对于这对姐妹花的理解啦!刚刚接触,理解不深,还请大佬轻喷!环境:ubantu 16.04一、程序运行过程首先我们对于程序运行来有一个基本的概...
配合格式化字符串漏洞绕过canary保护机制
0×01 起(这只是一次小白的随笔记录,有些操作不太成熟,欢迎各位看官指出交流)我们知道,缓冲区溢出漏洞利用的关键处就是溢出时,覆盖栈上保存的函数返回地址来达到攻击效果。于是就有人就设计出了很多保护机...
网络安全自学篇(五)| IDA Pro反汇编工具初识及逆向工程解密实战
作者;杨秀璋介绍;自幼受贵州大山的熏陶,养成了诚实质朴的性格。经过寒窗苦读,考入BIT,为完成自己的教师梦,放弃IT、航天等工作,成为贵财一名大学教师,并想把自己所学所感真心传授给自己的学生,帮助更多...
一篇文章学会格式化串漏洞
文章介绍本文主要讲解格式化串漏洞1.格式化串漏洞介绍 格式化串漏洞产生于数据输出函数中对输出格式解析的缺陷,其实这也是比较简单的一种漏洞 &nb...
格式化字符串一文入门到实战
文章源自-投稿作者-连云小李扫描下方二维码进入社区:入门普及:简单介绍一下,这是一种利用格式字符串功能来实现信息泄漏,代码执行和实现DoS攻击的漏洞。随着平台SRC的诞生,还有安全人员越来越多,如今这...
webshell下的另类提权之3389密码爆破
在土司看到的由x0wolf发布的一个提权新思路觉得不错就收藏过来了。 利用 LogonUser API 模拟用户登陆 判断账号密码登陆成功与否(就是本地爆破)...
2