没有合适的资源?快使用搜索试试~
我知道了~
文库首页
安全技术
系统安全
Windows 平台下的堆溢出、格式化字符串漏洞利用技术
Windows 平台下的堆溢出、格式化字符串漏洞利用技术
格式化字符串
Windows
5星
· 超过95%的资源
需积分: 50
35 下载量
126 浏览量
2017-04-09
22:01:21
上传
评论
收藏
2.37MB
PDF
举报
温馨提示
立即下载
Windows 平台下的堆溢出、格式化字符串漏洞利用技术
资源推荐
资源评论
Windows平台下的堆溢出利用技术
浏览:46
开头我讨论了在旧版本Windows下利用堆溢出的技术,试着给读者提供一些关于unlink过程是怎样执行的、以及freelist[n]里面的flink/blink是如何被攻击者控制并提供简单的任意“4字节写”操作的实用的知识。本文的主要目的是重新提醒自己(我很健忘)并且帮助安全专家获取对老版本windows(NTv5及以下)堆管理器如何工作技术上的理解。本文完成的是利用堆溢出或者内存覆写漏洞并且绕过
格式化串漏洞利用技术
浏览:94
4星 · 用户满意度95%
格式化串漏洞利用技术.rar
windows下的堆栈溢出利用技术.
浏览:101
4星 · 用户满意度95%
windows平台下的堆栈溢出利用技术,比较不错的一篇文章。
堆溢出和堆利用
浏览:124
这是一本讲述堆溢出和利用方法的书,第一部分讲基本原理,第二部分讲方法,第三部分讲战略
Canary机制及绕过策略-格式化字符串漏洞泄露Canary
浏览:120
Canary主要用于防护栈溢出攻击。我们知道,在32位系统上,对于栈溢出漏洞,攻击者通常是通过溢出栈缓冲区,覆盖栈上保存的函数返回地址来达到劫持程序执行流的目的。Stackcanary保护机制在刚进入函数时,在栈上放置一个标志canary,然后在函数结束时,判断该标志是否被改变,如果被改变,则表示有攻击行为发生。一,实验源码文件名:Canary.c命令:gcc-m32-ggdb-zexecstac
格式化字符串漏洞利用
浏览:52
格式化字符串漏洞利用
windows平台下的格式化字符串漏洞利用技术[整理].pdf
浏览:20
windows平台下的格式化字符串漏洞利用技术[整理].pdf
Windows格式化字符串漏洞利用[汇编].pdf
浏览:51
5星 · 资源好评率100%
Windows格式化字符串漏洞利用[汇编].pdf
Windows 内核池溢出漏洞利用方法
浏览:187
3星 · 编辑精心推荐
Windows 内核池溢出漏洞利用方法 安焦的东西,一个演讲pdf
格式化字符串攻击检测与防范研究 (2007年)
浏览:7
采用基于源代码的检测方法对格式化字符串漏洞进 行检测,并阐述了漏洞检测方法的原理和关键代码。最后对格式化字符串攻击的3种防范技术 FormatGuard、L ibsafe和 White-Listing进行了比较研究,特别对 Linux下的基于...
基于源代码的软件同源性分析与漏洞检测系统
浏览:99
5星 · 资源好评率100%
根据格式化字符串漏洞原理分析使用的格式化函数是否存在溢出的问题,给出可疑代码行数与列数。 提供样本库 提供漏洞检测与同源性检测样本库,样本数量不少于10个,每个代码行数不少于100行;每种漏洞至少一个。 ...
basics-of-pwn:我的课程是有关基本的二进制漏洞利用的。:diving_mask:
浏览:121
目录[堆栈溢出] [跳转到任意地址] [Shellcode编写] [NOP链] [使用python pwntools模块轻松利用堆栈溢出] [格式化字符串漏洞] [格式化字符串说明符] [读取任意数据] [开发] [堆溢出] [安全技术] [不可执行的堆栈(NX...
Linux pwn入门教程.rar
浏览:157
Linux pwn入门教程\环境配置\栈溢出基础\格式化字符串漏洞等
Windows下缓冲区溢出漏洞的利用
浏览:147
Windows下缓冲区溢出漏洞的利用 -----论文
53.Windows漏洞利用之Metasploit实现栈溢出攻击及反弹shell1
浏览:5
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。前文学习:[网络
[格式化字符串漏洞+堆溢出] Suctf2019-sudrv
浏览:147
附件
Windows漏洞利用开发系列教程第二部分:栈溢出覆盖返回地址
浏览:55
翻过国外的一个二进制漏洞学习教程, 非常适合刚学习漏洞的新人。
信息安全技术基础:Windows系统缓冲区溢出漏洞利用(MS06-040).doc
浏览:182
信息安全技术基础
CyberQueens:CyberQueens课程材料-有抱负的逆向工程师,漏洞利用开发人员和黑客的学习资源和练习
浏览:56
网络女王CyberQueens是一个计划,旨在教授网络...简介和练习链接文件内部(第2部分):与文件相关的漏洞和练习链接 各种各样的格式化字符串漏洞:简介,利用技术和练习链接可根据要求提供客座演讲的幻灯片和课程
Fuzzing_模糊测试--强制性安全漏洞发掘
浏览:82
5星 · 资源好评率100%
12.6 实例研究:REALPLAYER REALPIX格式化字符串漏洞 12.7 语言 12.8 小结 第13章 文件格式模糊测试:Windows平台上的自动化测试 13.1 Windows文件格式漏洞 13.2 FileFuzz的特性 13.2.1 创建文件 13.2.2 应用程序...
SP2019-LAB3.1&3.2-3170103455-黄炯睿1
浏览:197
1. 写了一个缓冲区溢出漏洞的.c 文件,使用splint进行漏洞查询 2. 写了一个含有格式化字符串漏洞的.c 文件,使用splint进行漏洞查询 1. 因为
Linux内核级exploit原理及应用_李晨曦1
浏览:179
摘要:本文主要分析内核级exploit和应用层的exploit不同之处,详细阐述了内核缓冲区溢出(kernelBOF)、内核格式化字符串漏洞(kernel fo
Linux内核级exploit原理及应用2
浏览:191
摘要:本文主要分析内核级exploit和应用层的exploit不同之处,详细阐述了内核缓冲区溢出(kernelBOF)、内核格式化字符串漏洞(kernel fo
fsef:格式化字符串漏洞利用框架(是否继续!)
浏览:130
fs 使用此脚本可以轻松生成和利用格式字符串。 #!/usr/bin/python # coding=utf-8 from fsef import RemoteFsef shellcode = " \x1c \xa8 \x04 \x08 \x6a \x31 \x58 \x99 \xcd \x80 \x89 \xc3 \x89 \xc1 \x6a \x46 " shellcode += " \x
overflow-vulnerability-exploit:此Shellcode旨在利用Windows上的溢出漏洞来执行远程代码
浏览:138
溢出漏洞利用 此Shellcode旨在利用Windows上的溢出漏洞来执行远程代码 我的shellcode执行以下任务:1.使用进程环境块(PEB)查找kernel32.dll地址。 由于我们可以在fs:[0x30]处找到PEB地址,并且kernel32.dll始终是要初始化的第二个模块,因此我们可以使用此知识来查找kernel32.dll的基地址。 2.接下来,我的shellcode将使用“导
binary_vulnerability:二进制突破之栈溢出原理和利用技术,绕过安全保护技术(绕过NX,ASLR,PIE,Canary,RELRO等),格式化串行突破原理是利用技术,大量溢出漏洞原理和利用技术,glibc2 .30内存管理二进制文件深入分析,堆迭扩展(fastbin攻击,UAF,双重释放,堆重叠和扩展攻击,unlink攻击,house系列攻击)突破原理和攻破技巧
浏览:158
漏洞利用 二进制漏洞挖掘技术摘要 该项目是关于挖掘二进制突破的一些技术和技巧,可以理解为它是一个教材,里面包含了一些常见突破的原理和攻击方式。 由于本人水平有限,不能避免可能会在文档中出现错误,敬请原谅。 注意: 该项目版权尽属于我个人所有,这包括项目中的文档和源码,你可以下载和查看,该项目涉及的所有文档和代码仅能进行学习交流目的,但不能以下用途否则必究: 1,相关项目和文档不能被发布到网上或其
weakscan(漏洞扫描工具)V1.3.2
浏览:31
weakscan是拥有独立知识产权的国产软件,能够检查c/c++/java代码文件中存在的代码漏洞。包括内存泄漏、缓冲区溢出、越界访问、SQL注入、格式化字符串劫持等百余中漏洞。
CSAPP BombLab实验解决源码(亲测有效!!!)
浏览:161
在这个过程中,我发现了许多计算机系统中存在的安全问题并且卡了很久的时间,问题包括缓冲区溢出、格式化字符串漏洞、栈溢出等等。我参考了很多博客和B站视频尽可能多的弄懂其中的原理,从而对计算机系统的安全问题...
评论
收藏
内容反馈
立即下载
资源评论
资源反馈
评论星级较低,若资源使用遇到问题可联系上传者,3个工作日内问题未解决可申请退款~
联系上传者
评论
wangzery
2018-04-26
好东西,正好找这个
绝不原创的飞龙
粉丝: 1w+
资源:
1091
私信
上传资源 快速赚钱
我的内容管理
展开
我的资源
快来上传第一个资源
我的收益
登录查看自己的收益
我的积分
登录查看自己的积分
我的C币
登录后查看C币余额
我的收藏
我的下载
下载帮助
前往需求广场,查看用户热搜
最新资源
特性阻抗与差分阻抗计算工具-微带线与带状线.xlsx
八个函数.py
2023 年中国科技核心期刊目录(自然科学卷)
21软工9班 刘宏宇 网络安全新挑战学习报告(2).pdf
基于平面光栅尺的光刻机工件台位置测量技术研究
Kotlin基础全教程
麒麟软件操作系统勒索病毒防护指引
uniapp如何优雅的适配平板
LabVIEW专栏七、队列
转向机构 转向机构 转向机构
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功