0x01 代码植入原理: 通过栈溢出让程序执行输入数据中植入的代码,把返回地址覆盖为buffer的起始地址,植入的代码放到buffer中 实验验证:向password.txt文件中植入一个二进制机器码,这段机器码用来调用windows的一个api函数MessageBoxA,最终在桌面弹出一个消息框并显示"failwest"字样。 code /***************************************************************************** To be the apostrophe which changed "Impossible" into "I'm possible"! POC code of chapter 2.4 in book "Vulnerability Exploit and Analysis Technique" file name : stack_overflow_exec.c author : failwest date : 2006.10.1 description : demo show how to redirect EIP to executed extra binary code in buffer Noticed : should be complied with VC6.0 and build into debug version the address of MessageboxA and the start of machine code in buffer have to be make sure …
痛是一种什么样的感觉?如果你没有经历过,我无论怎么去描述,你都无法真正去体会。你有没有独自忍受疼痛,行走在茫茫大路。十几米的距离,一步一颠,硬是折腾十几分钟。人来人往,却没有一个搀扶的手,没有一个依靠。冰凉的阳光倾斜而下,普撒整个寒冬。略带寒意的微风,带走脸庞的余温。我独行在这个陌生的城市,慢慢潜行。看着路边的风景,心里少不了孤独的滋味。这一刻,才深知身影的单薄,才明白无言的深意。抬头看向南方,坚定了神情,大笑了出来。可口的饭菜,你不吃,就不知道它的美味。困难的事,你不做,就不知道它的难处。痛也好,苦也罢,都要自己去经受。唯有如此,才能体验深刻。有了这些经历作比较,就会知道平凡的生活是多么的难得,触手可及的一切是多么珍贵。就会主动珍惜时间,珍惜情谊,珍惜真心和真情。在这个单薄身影中,相互依靠。携手潜行,共赴未来。
午后,泡上一杯奶茶,静让温热香甜的茶水驱去冬日的寒气。照常习惯性打开手机,点入朋友建立的网站,编写文章。无法访问!无法访问!无法访问!一下子懵了!过往的思绪一下子冲入脑海,一阵心惊。之前发生过这种情况,结果是所有文章全部丢失,一切重新归零。带着一颗担忧的心前去探秘,是被恶意攻击了,网站瘫痪,无法访问。朋友对我说,留有备份,稍等片刻就能恢复。说的是很轻松,但我知道没那么容易。这注定少不了一顿摸索,排查。对于计算机,我就是门外汉。但这一次事件,却引发了我的思考!以前历史老师常挂嘴边的话一下子蹦入我的脑海:『 落后就要挨打、弱就是原罪。』以前不以为意,但经此一事后让我重新深刻认识到这句话。我们看到路边的蚂蚁,昆虫,或许只是觉得好玩,便去调戏、玩弄它。但看到蛇,蝎,会本能的远离,这是一个有趣的现象。有时候并不需要原因,或许只是一个好奇,或许只是想调戏一下,或许只想用来练手……就这,我们的网站论陷了!辛苦建立、维护的空间崩溃了,用心书写的原创文章全部被窃走……,瞬间回到解放前。试想一下,若是没有留存备份,若是没有过硬的技术,若是没有提前预想到这种情况,提前留有后手,那带来的结果只有一个:完犊子!除了抱怨还有什么?还有空荡荡的“无法访问”陪伴,还有那种愤怒但又没什么办法的无奈,还有痛恨不够强大的心急……前事不忘,后事之师。从历史长河之中,从这次事件当中,我找到了答案。我们为什么要变强、为什么要自强不息?因为我们要守护原创,守护这辛苦开拓出的一方美好。只有足够强大,才能让敌有所忌惮,才能抵御一切来犯之敌,才能让其承受相应代价,才能护住这一方美好。因为爱,所以不容侵犯。因为守护,所以努力变强。只有足够强大,才能护得一方安宁。前一段时间,网上流传了一句非常共鸣的话:“哪有什么岁月静好,只是有人替你负重前行!”现在…
0x01 淹没帧状态值控制程序执行原理 /***************************************************************************** To be the apostrophe which changed "Impossible" into "I'm possible"! POC code of chapter 2.2 in book "Vulnerability Exploit and Analysis Technique" file name : stack_overflow_var.c author : failwest date : 2006.9.20 description : demo show nearby var overrun in stack input 8 letters to bypass authentication Noticed : complied with VC6.0 and build into begug version version : 1.0 E-mail : failwest@gmail.com Only for educational purposes enjoy the fun from exploiting :) ******************************************************************************/ #include <stdio.h> #define PASSWORD "1234567" int …
0x01 修改邻里变量的原理 1.1 程序: /***************************************************************************** To be the apostrophe which changed "Impossible" into "I'm possible"! POC code of chapter 2.2 in book "Vulnerability Exploit and Analysis Technique" file name : stack_overflow_var.c author : failwest date : 2006.9.20 description : demo show nearby var overrun in stack input 8 letters to bypass authentication Noticed : complied with VC6.0 and build into begug version version : 1.0 E-mail : failwest@gmail.com Only for educational purposes enjoy the fun from exploiting :) ******************************************************************************/ #include <stdio.h> #define PASSWORD "1234567" i…
《C++反汇编与逆向分析技术》讲解如何查找main函数: OllyDbg默认情况下将程序中断在PE装载器开始处,不是在main函数开始处,因为需要手工识别main函数的位置。 识别main函数如同识别一个人。要识别一个人,首先观察外观,识别身体和外貌特征,把这些特征和自己认识的人匹配,从而判断这个人的身份。 main函数特征: 1、有3个参数,分别是argc、argv、环境变量信息,而且main函数是启动函数中唯一具有3个参数的函数。同理WinMain函数是启动函数中唯一具有4个参数的函数。 2、main函数返回需要调用exit函数,结束程序根据main函数调用特征,找到入口代码第一次调用exit函数处,离exit最近的且有3个参数的函数通常就是main函数。 老钱这里只讲到了识别main函数啊,没有讲怎么找到main函数。 F8大法好(借鉴下,这个比较容易) 文章参考:https://blog.csdn.net/qingshenxue/article/details/6209788 ===================== 先声明下:这个和脱壳没关系,不是找壳里面的程序入口哦,只是程序本身的入口,个别朋友不要误会哈。 一般用OllyDBG打开程序的时候,并不是直接定位到程序入口,而是还要先进行一系列的初始化工作,但做这些工作的反汇编代码我们是不需要的,所以我们要快速跳过,直接到程序入口。 我先把方法写出来,然后再简单分析一下初始化的时候都干了什么。 1. 一路F8下去,分别步过下列两个函数: call dword ptr ds:[<&KERNEL32.GetVersion>] ; kernel32.GetVersio…
随着时间的流逝,我们逐渐长大,而个人的经历,也逐渐丰富起来。曾经那些玩伴,也各奔前程,过着自己的生活。想要见一面,走走闹闹,不觉间已成为一种奢侈。回忘过往的经历,一幕幕在脑中闪现:旅游景点晃晃荡荡,夜幕降临挥汗憨笑,雷电交织拳脚击撞,意外惊喜温馨感动,彼此考虑相互依靠……一张桌子,三两小菜,几副碗筷,聊不完的话题,笑不完的哈声…探望现在,伙伴们各自努力,各自奔赴。有了成年人的思考,琐碎便成了生活。一个电话,一封信件,一个朋友圈,诉说的总是美好、圆满。但谁曾想到,这不过是你不想让朋友、家人挂念的说辞罢了。成年人的世界总是积累了一个一个的故事,只有在夜深人静的的时候,才会向身旁的影子倾诉。或许在等待未来某一天,我们再次相遇时,备上三两小菜,一壶好茶,畅谈天明吧。时间永前,我们跟随时间,也逐渐长大。而我们的角色,也在变换。经历的多了,担子重了,故事也多了。有了好故事,自然想要和知己分享分享。或许只有在那一刻,孤零的灵魂才会有归属的踏实,才会迸发久违的憨笑。现在的网络确实很发达,虽在五湖四海,但能做到随想随聊。有好多的话想说,好多的事想诉,但每每拨通电话,是不是就言不含情,意不达心了。隔着屏幕,又怎会有面对面的真情流露,实实在在的真实体验呢?我们都在努力变好,都在各自岗位上奋勇拼搏。期待着下一次的见面,遇见更好的彼此。备一壶好茶,聊一个天明。
如图:。 与其说新年愿望,不如说是新年规划,按照规划的方向好好生活,我更多的还是想要追求心态上的:"松弛感"、"平衡感",工作上的:"多渠道收入"、"工作开心"。 同时许下愿望:可以在国内的每个城市都小住一段时间,感受不同城市的温度,嗯...有人一起就更完美。
以前读书上学那会儿,老师说不要急于求成,慢慢来,总是不以为意。心思也没怎么放在学习上,稀里糊涂地过日子。后来面临现实问题,方知书到用时方恨少,便下决心好好学,努力学。广泛购书,上网课,报学习班……,一顿操作猛如虎,回头一看,手里空空,独留悔恨在心头。都说心急吃不了热豆腐!可现实的急需、催促,又怎能让我不心急?但现实结果告诉我,慢下来才能深入,才能专业。“社会发展太快了,你不要走太快,慢下来等一等灵魂。”稳扎稳打,步步为营。看似是慢,但实际并不慢。允许自己慢慢进步,就是最快的进步。龟兔赛跑这个故事,值得我们深思一下。
为更好地承担保护未成年人合法权益的社会责任,保障未成年人的合法权益,制定了涉未成年人内容管理规范,对其他不利于未成年人身心健康的内容加以严肃处理。 1、侵害未成年人人身安全和合法权益 严禁任何侵害未成年人人身安全的暴力色情等违法行为的内容发布或传播,包括但不限于: (1)涉及未成年人性行为、裸露、性交易、模拟性动作,对未成年人猥亵、性幻想、性骚扰等行为; (2)展示校园暴力、打架斗殴、霸凌欺辱,对未成年家暴等行为; (3)对未成年人网络暴力、人肉搜索,发布人身攻击、侮辱谩骂、引战等不友好言论; (4)未成年人吸毒、赌博; (5)违法雇佣、招聘童工。 对于上述负面题材的关联衍生讨论、解读、分析等内容,基于对未成年人信息保护和社会影响等因素,平台也将酌情考虑对相关内容采取限制内容传播的处理。 2、侵犯未成年人隐私 禁止任何侵犯未成年人个人隐私行为的内容发布和传播、将对此类内容采取删除下线的处理。平台参考是否对未成年人身份信息进行了规避处理做出判断。 3、未成年人不良导向 禁止发布和传播涉及未成年人不良行为导向的内容,包括但不限于: (1)展示未成年人抽烟、酗酒、纹身、粗口、医美整容、化妆、厌学弃学、成团出道、出入营业性娱乐场所、参加黑社会组织等不良行为; (2)展现对立煽动、拉踩引战,号召打榜投票等极端饭圈文化; (3)展现未成年人过度饮食等不健康的生活方式等内容。 并对下列易产生不良行为导向关联的内容,依据其违规程度采取限制内容传播或删除下线的处置,包括但不限于: (1)易引起低俗联想的未成年人不适宜着装、举止、言论等; (2)未成年人燃放烟花爆竹等危险行为; (3)传播、二创或恶搞未成年人相关的负面事件; (4)食用易引发未成年人误食的仿真类食品、猎奇食材。 4、影响未成年人价值观 禁止发布对未…
核心价值观公约 本平台倡导建立遵纪守法、乐观向上、和谐友爱的社区,呼吁大家共同努力共同维护我们的社区环境。 1、 遵守宪法和法律法规,践行社会主义核心价值观,弘扬爱国主义、集体主义和社会主义, 传播正确的历史观、民族观、国家观和文化观,弘扬中华民族优秀传统文化, 弘扬社会公德、职业道德、家庭和个人美德,尊重公序良俗, 弘扬科学精神、普及科学知识, 提倡积极健康向上的时代风尚和生活方式。 2、关爱未成年人群体,关照老年人群体,尊重性别平等;不攻击、谩骂、侮辱、诽谤、歧视他人,不侵犯他人合法权益,共同营造温暖和谐的社区氛围。 3、鼓励原创、优质的内容。重视文字的正确使用,避免出现错别字,减少用拼音首字母缩写表达,自觉遵守语言文字规范。尊重劳动成果、勤俭节约、合理饮食,避免炫耀超高消费,反对浪费。 4、提高网络安全防范意识,对网络交友、诱导赌博、贷款、返利、中奖、网络兼职点赞员等网络诈骗高发领域及行为应提高警惕。如发觉异常,可随时向平台举报。 5、鼓励发布经过科学论证的内容,不造谣、不传谣。鼓励经济、教育、医疗卫生、司法等专业人士通过平台认证发布权威真实的信息,分享专业知识,促进平台发展。