深入理解计算机操作系统 上 0x00 前言 本书只是初读以及会添加一些自己的理解，自己的理解我会用括号进行表述，后续理解更深后可能会进行文章的修改。 0x01 计算机系统漫游 1.信息是 位+上下文 系统中的所有信息，都是由一串比特（位）表示的，区分不同数据对象的唯一方法是我们读到这些数据对象的时候的上下文。 2.程序被其他程序翻译成不同的格式 预处理阶段。宏展开，头文件展开，删除注释。 编译阶段。输出汇编程序。（大概过程有，词法分析，语法分析，语义分析，源代码优化，目标代码生成，目标代码优化） 汇编阶段。汇编生成…

C++ Prime （暂时只有第十五章，早期读这本的时候真没记笔记的习惯） 第十五章 面向对象程序设计 OOP：概述 面向对象程序设计的的核心思想是，抽象，继承，封装，多态（动态绑定）。通过使用数据抽象可以将类的接口和数据分离；使用继承可以定义相似的类型并对其进行建模；使用动态绑定，可以在一定程度上忽略相似类型的区别，而以统一的方式使用它们的对象。 继承 通过继承联系在一起的类构成一种层次关系。通常层次关系的根部有一个基类，其他类则直接或间接的从基类继承而来，这些继承的类被称为派生类。 在C++语言中，基类将类型相…

bindshell 实验环境 推荐使用的环境 备注 操作系统 Windows XP SP2 其他win32操作系统也可以进行本实验 编译器 Visual C++ 6.0 如果使用其他编译器，需重新调试 编译选项 默认编译选项 vs2003和vs2005中的GS编译选项会使栈溢出实验失败 build版本 debug版本 如使用release版本需要重新调试 代码 main() { __asm{ nop nop nop nop nop nop nop nop nop nop nop nop nop nop nop no…

利用chunk重设大小攻击堆 实验环境 推荐使用的环境 备注 操作系统 Windows xp 关闭SafeSEH，GS，DEP 编译器 VC++ 6.0 编译选项 默认编译选项 build版本 release版本 实验前准备 Safe Unlink使得从FreeList[n]上拆卸chunk时对双向链表的有效性进行了验证。但是chunk插入FreeList[n]的时候并没有进行验证。 有两种情况下会链表会发生插入操作： 内存释放后chunk不被使用 当chunk的内存空间大于申请的空间时，剩余的空间会被建立成一个新…

伪造SEH链表 实验环境 推荐使用的环境 备注 操作系统 Windows vista 关闭SafeSEH，GS，DEP 编译器 VS 2008 编译选项 默认编译选项 build版本 release版本 DLL编译器 vc++ 6.0 dll基址设为0x11120000 优化选项 禁用 系统SEHOP 启用 ASLR DLL禁用，EXE随意 实验原理 我们设定的SEH结构，他的第一个指针需要指向最后一个SEH结构体。 先打个断点，看一下最后一个SEH结构体在哪里，开了ASLR也不怕它变地址 我们的变量基址 这里看一…

利用部分覆盖进行定位内存地址 实验环境 推荐使用的环境 备注 操作系统 Windows vista sp2 关闭SafeSEH，GS 编译器 VS 2008 编译选项 默认编译选项 DEP状态 Optin DEP选项 /NXCOMPAT:NO build版本 release版本 实验代码 // ASLR_Offbyone.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include "stdlib.h" char shellcode[]= "\x90\x90\x90\x9…

利用ZwSetInformationProcess 实验环境 推荐使用的环境 备注 操作系统 Windows xp sp2 关闭SafeSEH，GS 编译器 VS 2008 编译选项 默认编译选项 build版本 release版本 实验代码 #include <stdlib.h> #include <string.h> #include <stdio.h> #include <windows.h> char shellcode[]= "\xFC\x68\x6A\x0…

从堆中绕过SafeSEH 实验环境 推荐使用的环境 备注 操作系统 Windows xp sp2 关闭DEP 编译器 VS 2008 编译选项 默认编译选项 build版本 release版本 实验代码 #include <stdafx.h> #include <stdlib.h> #include <string.h> char shellcode[]="\xFC\x68\x6A\x0A\x38\x1E\x68\x63\x89\xD1\x4F\x68\x32\x74\x91\x…

利用未保护的内存突破GS 实验环境 推荐使用的环境 备注 操作系统 Windows xp sp2 编译器 VS 2008 编译选项 默认编译选项 build版本 release版本 实验代码 // exp1.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include<string.h> int vulfunction(const char* str) { char arry[4]; strcpy(arry, str); return 1; } int _tm…

漏洞挖掘技术简介 漏洞挖掘技术概述 Fuzz测试是一种特殊的黑盒测试。可以把fuzz测试理解为一种能自动进行“rough attack”尝试的工具。Fuzz测试往往能触发一个缓冲区溢出漏洞，但是不能实现有效的exp。 动态测试技术 SPIKE简介 SPIKE是一款非常著名的ProtocokFuzz（针对网络协议的模糊测试工具） 它引入了基于数据块的Fuzz理论。 struct spike *our_spike; our_spike = new_spike(); setspike(our_spike);//设置本上下…