《0day安全》——FTP的漏洞挖掘

ftp是比较常见的服务了，很多主机都有

加入挖掘到某个ftp服务器的漏洞，在渗透中又收集到确实是这个服[……]

点击查看更多

《0day安全》——重重保护下的堆

堆保护方式：

1. PEB random：dword shoot写[……]

点击查看更多

《0day安全》——SEH终极防护：SEHOP

好久没学习了，考试，旅游，比赛，懒惰，工作，哪有时间啊，哎，不忘初心，继续前（xue）行（xi）

这比[……]

点击查看更多

《0day安全》——在内存中躲猫猫：ASLR

原理

跟SafeSEH类似也需要程序自身和操作系统的双持支持，其中程序不是必须的

vs2008中的编译选[……]

点击查看更多

《0day安全》——数据与程序的分水岭：DEP

DEP机制的保护原理

溢出攻击根源就是没有区分好代码和数据

基本上我们不能重新设计计算机体系结构，太费时[……]

点击查看更多

《0day安全》——盲羊补牢：SafeSEH

作者说SafeSEH的原理很简单。。。就是在程序调用异常函数前，对调用的异常函数进行一系列的有效性验[……]

点击查看更多

《0day安全》——栈中的守护天使：GS

GS安全编译选项

原理就是在栈帧中加入一个随机的DWORD，ida交它为security cookie[……]

点击查看更多

《恶意代码分析实战》Chapter 1课后静态分析实验

Lab1-1

这个有个exe，还有个dll

先去查杀一下

由于那个网站上不了(翻墙的话应该可以)

除了上面这[……]

点击查看更多

《0day安全》——格式化字符串漏洞

printf中的缺陷

来个简单的程序，体验体验漏洞

#include <stdio.h&[......]点击查看更多

《0day安全》——在栈溢出中利用SEH

直接看代码

#include "stdio.h"
#include&n[......]点击查看更多