月度归档：2016年11月

《0day安全》——数据与程序的分水岭：DEP

DEP机制的保护原理

溢出攻击根源就是没有区分好代码和数据

基本上我们不能重新设计计算机体系结构，太费时[……]

点击查看更多

《0day安全》——盲羊补牢：SafeSEH

作者说SafeSEH的原理很简单。。。就是在程序调用异常函数前，对调用的异常函数进行一系列的有效性验[……]

点击查看更多

《0day安全》——栈中的守护天使：GS

GS安全编译选项

原理就是在栈帧中加入一个随机的DWORD，ida交它为security cookie[……]

点击查看更多

《恶意代码分析实战》Chapter 1课后静态分析实验

Lab1-1

这个有个exe，还有个dll

先去查杀一下

由于那个网站上不了(翻墙的话应该可以)

除了上面这[……]

点击查看更多

《0day安全》——格式化字符串漏洞

printf中的缺陷

来个简单的程序，体验体验漏洞

#include <stdio.h&[......]点击查看更多

《0day安全》——在栈溢出中利用SEH

直接看代码

#include "stdio.h"
#include&n[......]点击查看更多

《0day安全》堆溢出利用（下）——代码植入

堆溢出利用的精髓是DWORD SHOOT的利用，精准是DWORD SHOOT的优点，但是“火力不足”[……]

点击查看更多

《0day安全》堆溢出利用（上）——DWORD SHOOT

尝试说明一般堆溢出利用的原理

因为堆的操作都是对双向链表的操作

这个dword shoot利用的是当一个[……]

点击查看更多