收藏本站 | RSS订阅SacOur.cn - 自由独立的计算机安全小站

最近更新

06月16日
站点调整,以及对无法访问的解释- -

由于之前解析的时候,设置到一个错误的域名上,所以导致网站时而无法访问,今天重新解析了一下终于可以了,如果仍然有个别设备无法访问,请使用Ctrl+F5刷新。


由于服务器IP发生了变化,所以需要使用Ctrl+F5。

Ctrl+F5 会使浏览器强制重新解析域名,而不使用缓存下来的域名解析结果。


同时,为了配合新站(http://lno.pw )的开设,本站的目标也明确了点,以后不会注重于以下方面的内容:

1、 漏洞发掘方法

2、 自己或团队内发现漏洞的细节

3、 非常专业的内容


本站将会转向注重于:

1、 计算机及网络安全相关的基础知识

2、 对新闻等的吐槽或者较浅程度的分析

3、 使用技巧,etc.


最近也是特别特别的懒那,更新少了也请大家见谅。

blast,

2013,6,16


已有 0 人对本文发表了看法分类:站内信息 | 超过 人围观 | 本文标签:
05月29日
漏洞发掘专题:格式化字符串漏洞的成因与利用方法[C04]

0.0 概述

格式化字符串漏洞最早出现在1999年6月,C语言中,如下函数可以制造格式化的字符串:
fprintf,printf,sprintf,snprintf,vfprintf,vprintf,vsprintf,vsnprintf。

格式化字符串最主要的有三类问题:拒绝服务,读,写。
拒绝服务主要是使用多个%s让函数一直从栈区读取数据(每个%格式化字符都会对应的从栈区弹出一个地址),直到读到一个非法地址为止,这将使得程序崩溃。
读攻击主要是使用%x字符串来读取实际无法访问的内存地址。(%x是一个十六进制数字)
写攻击主要是使用%d,%u或者%XXX格式的字符串来覆写EIP,从而诱使执行SHELLCODE。

>>点击这儿看看作者有木有偷懒!2013年发表在技术类专题下的文章 | 本文标签:
05月26日
漏洞发掘专题:对于移动端浏览器漏洞的简单逻辑处理过程[C03]

0.0 版权声明

欢迎各位转载或者指正文中的错误,但是请保留来源,本文来自www.sacour.cn,作者blast。

0.1 内容分类

漏洞发掘专题/浏览器前端内容专题内的文章。请在站内搜索[C03]。

1.1 基础知识

网页需要登录(HTTP401 需要认证)的时候,可以通过http://账号:密码@主机来登录,移动客户端受到屏幕大小的限制,通常都会全屏显示。

1.2 已知漏洞

火狐浏览器早期版本(3.x)接受http://www.sacour.cn(许多空格):80@evil.com/时,由于空格数量过多,加上火狐有自动显示转移后的文字的特性,所以它并不会显示出真实域名,从而可以导致域名欺骗的存在。

>>点击这儿看看作者有木有偷懒!2013年发表在技术类专题下的文章 | 本文标签:
05月15日
漏洞发掘专题:对QQ浏览器QRCode.dll组件的灰盒安全测试过程[C02]

0.0 版权声明

欢迎各位转载或者指正文中的错误,但是请保留来源,本文来自www.sacour.cn,作者blast。

0.1 内容分类

漏洞发掘专题、软件调试专题内的文章。请在站内搜索[C02]。

0.2 写作目的

QQ浏览器灰盒测试过程,此次过程中最终结果为DLL调用安全,并未发现漏洞,发掘过程记录下来,如果有不正确的地方欢迎指正。

反编译软件在一定程度上是违反软件使用规约的,测试过程中请遵守白帽准则。

>>点击这儿看看作者有木有偷懒!2013年发表在技术类专题下的文章 | 本文标签:反编译 代码重写 
05月08日
C++专题:函数的调用选项、局部变量与全局变量的编译方式的探讨[E01]

0.0 版权声明

欢迎各位转载或者指正文中的错误,但是请保留来源,本文来自www.sacour.cn,作者blast。

0.1 内容分类

C++专题、软件调试专题、漏洞发掘专题内的文章。请在站内搜索[E01]。

0.2 写作目的

对C++编译时不同调用方式的一些探讨,如果有不正确的地方欢迎指正。

1.1 基本介绍

函数调用方面,VC++环境下的调用约定有三种,分别是:__cdecl、__stdcall、__fastcall。__cdecl是c/C++的默认调用方式,由调用方平衡栈,不定参数的函数可以使用(例如printf)。__stdcall由被调用一方平衡栈,不定参数的函数是无法使用的。而__fastcall由被调用方平衡栈,参数传递由寄存器方式完成,不定参数无法使用。[1]

>>点击这儿看看作者有木有偷懒!2013年发表在技术类专题下的文章 | 本文标签:C 
04月28日
浏览器前端内容专题:Cookie和session的传输机理的探讨[A01]

0.0 版权声明

欢迎各位转载或者指正文中的错误,但是请保留来源,本文来自www.sacour.cn,作者blast。

0.1 内容分类

浏览器前端专题的文章。请在站内搜索[A01]。

0.2 写作目的

面试题目,当时没仔细研究,所以现在深入的探讨一下。

1.1 基础知识

Cookie指某些网站为了辨别用户身份而储存在用户本地终端(Client Side)上的数据(通常经过加密)。Cookie总是保存在客户端中,按存储位置可分为会话Cookie和持久性Cookie。[1]

>>点击这儿看看作者有木有偷懒!2013年发表在技术类专题下的文章 | 本文标签:
04月27日
算法专题:大规模数据的排序以及优化[D01]

0.0 版权声明

欢迎各位转载或者指正文中的错误,但是请保留来源,本文来自www.sacour.cn,作者blast。

0.1 内容分类

算法专题的文章。请在站内搜索[D01]。

0.2 写作目的

面试题目,当时没仔细研究,所以现在深入的探讨一下。

1.1 基础知识

一个排序算法(Sorting algorithm)是一种能将一串数据依照特定排序方式的一种算法。最常用到的排序方式是数值顺序以及字典顺序。有效的排序算法在一些算法(例如搜索算法与合并算法)中是重要的,如此这些算法才能得到正确解答。排序算法也用在处理文字数据以及产生人类可读的输出结果。[1]

>>点击这儿看看作者有木有偷懒!2013年发表在技术类专题下的文章 | 本文标签:
04月26日
漏洞发掘专题:Spoofing与浏览器进程的竞争关系[C01]

0.0 版权声明

欢迎各位转载或者指正文中的错误,但是请保留来源,本文来自www.sacour.cn,作者blast。

0.1 内容分类

漏洞发掘专题,浏览器前端内容专题内的文章。请在站内搜索[C01]。

0.2 写作目的

对自己发掘的漏洞的补足,当时原理没有弄清楚,所以现在深入的探讨一下。但是对浏览器方面我的理解并不是多深刻,所以还是希望大牛们能够指正。

1.1 基本介绍

计算机操作系统中由于并发执行性,系统的资源利用率得到了长足的提升。[1]程序间或者程序内在竞争资源的时候会引起所谓的竞争危害。浏览器在执行的时候既有并行执行(例如请求网页),也有线性的执行方式。[2]而浏览器的这种复杂特性使得其有可能出现问题,而这个问题带来的可能就是Spoofing,也就是我之前所发的浏览器内容欺骗漏洞。[3]

>>点击这儿看看作者有木有偷懒!2013年发表在技术类专题下的文章 | 本文标签:
04月26日
软件调试专题:为什么壳中会有保护现场(pushad/popad)的操作出现? [B01]

0.0 版权声明

欢迎各位转载或者指正文中的错误,但是请保留来源,本文来自www.sacour.cn,作者blast。

0.1 内容分类

软件调试专题,漏洞发掘专题内的文章。请在站内搜索[B01]。

0.2 写作目的

面试题目,当时没仔细研究,所以现在深入的探讨一下。

1.1 基本介绍

软件调试中经常会遇到ESP、EBP和EIP三个寄存器,SP寄存器是堆栈指针寄存器,BP是基址指针寄存器,而IP是指令指针寄存器。E是扩展的意思,用于与16位寄存器区分开。

>>点击这儿看看作者有木有偷懒!2013年发表在技术类专题下的文章 | 本文标签:
04月26日
技术类专题具体目录/导航(2013.4.27)

我现在开始需要具体深入研究一系列的内容了,所以觉得将学习的过程记录下来,做成一组技术类专题比较好,目前准备做的分类是:

1、浏览器前端内容专题

浏览器前端内容专题:Cookie和session的传输机理的探讨[A01]

2、软件调试专题

软件调试专题:为什么壳中会有保护现场(pushad/popad)的操作出现? [B01]

>>点击这儿看看作者有木有偷懒!2013年发表在技术类专题下的文章 | 本文标签:
04月21日
简单概括之:DNS域传送的成因与检测

0.1 成因

在现今网站规模越来越大的情况下,许多公司选择了自己搭建DNS服务器。但是由于DNS是一个基础性的服务,所以许多公司会设置备用DNS服务器与主DNS服务器中间同步DNS数据。这一过程就会使用到DNS的域传送功能。如果没有设置好,这个同步过程会导致内部所有服务器的DNS设置信息暴露给用户。

主DNS服务器与备用DNS服务器间使用域传送功能来同步数据,通过设置allow-transfer {ipaddress;};或者allow-transfer { key transfer; };可以指定能传送的服务器名称。

>>点击这儿看看作者有木有偷懒!2013年发表在经验分享下的文章 | 本文标签:DNS域传送 
时光机
12
2009
31
Roll
管理台
欢迎访问!如果您需要发布文章,请联系站长50189695@qq.com。
赞助商广告
网站分类
网站收藏
友情链接
赞助商广告