HPShark

第一章 概述 一、協(xié)議定義 為網(wǎng)絡(luò)中互相通信的對(duì)等實(shí)體間進(jìn)行數(shù)據(jù)交換二建立的規(guī)則权谁、標(biāo)準(zhǔn)或約定拍鲤，保證實(shí)體在計(jì)算機(jī)網(wǎng)絡(luò)中有序地交換數(shù)據(jù)贴谎。實(shí)體及對(duì)等實(shí)體.png 協(xié)議是關(guān)于分布式系...

HPShark

前身——return-to-libc 目的： 繞過(guò)DEP 主要思想： 代碼重用攻擊擅这。利用進(jìn)程空間中已經(jīng)存在的代碼佩捞，通過(guò)注入的異常數(shù)據(jù)控制其為攻擊者服務(wù)。 新的利用點(diǎn)——復(fù)雜指...

HPShark

知識(shí)背景 棧溢出及防護(hù) 堆溢出及防護(hù) 一蕾哟、知識(shí)背景 關(guān)于棧溢出的知識(shí)背景 1. 典型操作系統(tǒng)的內(nèi)存布局： 分段的意義：緩存命中率高一忱、訪(fǎng)問(wèn)控制 2. 進(jìn)程的內(nèi)存布局： 3. 堆...

HPShark

回顧：針對(duì)代碼注入的防護(hù)機(jī)制 1. 經(jīng)典代碼注入的核心思想利用邏輯異常，在程序數(shù)據(jù)中混入代碼劫持控制流谭确，使得指令指針從數(shù)據(jù)段讀取指令所需弱點(diǎn)：讀取指令時(shí)帘营，CPU無(wú)法區(qū)分目標(biāo)內(nèi)...

HPShark

論文：Return-Oriented Programming without Returns X86上的ULB 舉例：pop %eax;jump *%eax其中，X是任何通用...