收藏本站 | RSS订阅SacOur.cn - 自由独立的计算机安全小站

最近更新

04月26日
技术类专题具体目录/导航(2013.4.27)

我现在开始需要具体深入研究一系列的内容了,所以觉得将学习的过程记录下来,做成一组技术类专题比较好,目前准备做的分类是:

1、浏览器前端内容专题

浏览器前端内容专题:Cookie和session的传输机理的探讨[A01]

2、软件调试专题

软件调试专题:为什么壳中会有保护现场(pushad/popad)的操作出现? [B01]

已有 0 人对本文发表了看法分类:技术类专题 | 超过 人围观 | 本文标签:
05月15日
漏洞发掘专题:对QQ浏览器QRCode.dll组件的灰盒安全测试过程[C02]

0.0 版权声明

欢迎各位转载或者指正文中的错误,但是请保留来源,本文来自www.sacour.cn,作者blast。

0.1 内容分类

漏洞发掘专题、软件调试专题内的文章。请在站内搜索[C02]。

0.2 写作目的

QQ浏览器灰盒测试过程,此次过程中最终结果为DLL调用安全,并未发现漏洞,发掘过程记录下来,如果有不正确的地方欢迎指正。

反编译软件在一定程度上是违反软件使用规约的,测试过程中请遵守白帽准则。

>>点击这儿看看作者有木有偷懒!2013年发表在技术类专题下的文章 | 本文标签:反编译 代码重写 
05月08日
C++专题:函数的调用选项、局部变量与全局变量的编译方式的探讨[E01]

0.0 版权声明

欢迎各位转载或者指正文中的错误,但是请保留来源,本文来自www.sacour.cn,作者blast。

0.1 内容分类

C++专题、软件调试专题、漏洞发掘专题内的文章。请在站内搜索[E01]。

0.2 写作目的

对C++编译时不同调用方式的一些探讨,如果有不正确的地方欢迎指正。

1.1 基本介绍

函数调用方面,VC++环境下的调用约定有三种,分别是:__cdecl、__stdcall、__fastcall。__cdecl是c/C++的默认调用方式,由调用方平衡栈,不定参数的函数可以使用(例如printf)。__stdcall由被调用一方平衡栈,不定参数的函数是无法使用的。而__fastcall由被调用方平衡栈,参数传递由寄存器方式完成,不定参数无法使用。[1]

>>点击这儿看看作者有木有偷懒!2013年发表在技术类专题下的文章 | 本文标签:C 
04月28日
浏览器前端内容专题:Cookie和session的传输机理的探讨[A01]

0.0 版权声明

欢迎各位转载或者指正文中的错误,但是请保留来源,本文来自www.sacour.cn,作者blast。

0.1 内容分类

浏览器前端专题的文章。请在站内搜索[A01]。

0.2 写作目的

面试题目,当时没仔细研究,所以现在深入的探讨一下。

1.1 基础知识

Cookie指某些网站为了辨别用户身份而储存在用户本地终端(Client Side)上的数据(通常经过加密)。Cookie总是保存在客户端中,按存储位置可分为会话Cookie和持久性Cookie。[1]

>>点击这儿看看作者有木有偷懒!2013年发表在技术类专题下的文章 | 本文标签:
04月27日
算法专题:大规模数据的排序以及优化[D01]

0.0 版权声明

欢迎各位转载或者指正文中的错误,但是请保留来源,本文来自www.sacour.cn,作者blast。

0.1 内容分类

算法专题的文章。请在站内搜索[D01]。

0.2 写作目的

面试题目,当时没仔细研究,所以现在深入的探讨一下。

1.1 基础知识

一个排序算法(Sorting algorithm)是一种能将一串数据依照特定排序方式的一种算法。最常用到的排序方式是数值顺序以及字典顺序。有效的排序算法在一些算法(例如搜索算法与合并算法)中是重要的,如此这些算法才能得到正确解答。排序算法也用在处理文字数据以及产生人类可读的输出结果。[1]

>>点击这儿看看作者有木有偷懒!2013年发表在技术类专题下的文章 | 本文标签:
04月26日
漏洞发掘专题:Spoofing与浏览器进程的竞争关系[C01]

0.0 版权声明

欢迎各位转载或者指正文中的错误,但是请保留来源,本文来自www.sacour.cn,作者blast。

0.1 内容分类

漏洞发掘专题,浏览器前端内容专题内的文章。请在站内搜索[C01]。

0.2 写作目的

对自己发掘的漏洞的补足,当时原理没有弄清楚,所以现在深入的探讨一下。但是对浏览器方面我的理解并不是多深刻,所以还是希望大牛们能够指正。

1.1 基本介绍

计算机操作系统中由于并发执行性,系统的资源利用率得到了长足的提升。[1]程序间或者程序内在竞争资源的时候会引起所谓的竞争危害。浏览器在执行的时候既有并行执行(例如请求网页),也有线性的执行方式。[2]而浏览器的这种复杂特性使得其有可能出现问题,而这个问题带来的可能就是Spoofing,也就是我之前所发的浏览器内容欺骗漏洞。[3]

>>点击这儿看看作者有木有偷懒!2013年发表在技术类专题下的文章 | 本文标签:
04月26日
软件调试专题:为什么壳中会有保护现场(pushad/popad)的操作出现? [B01]

0.0 版权声明

欢迎各位转载或者指正文中的错误,但是请保留来源,本文来自www.sacour.cn,作者blast。

0.1 内容分类

软件调试专题,漏洞发掘专题内的文章。请在站内搜索[B01]。

0.2 写作目的

面试题目,当时没仔细研究,所以现在深入的探讨一下。

1.1 基本介绍

软件调试中经常会遇到ESP、EBP和EIP三个寄存器,SP寄存器是堆栈指针寄存器,BP是基址指针寄存器,而IP是指令指针寄存器。E是扩展的意思,用于与16位寄存器区分开。

>>点击这儿看看作者有木有偷懒!2013年发表在技术类专题下的文章 | 本文标签:
04月21日
简单概括之:DNS域传送的成因与检测

0.1 成因

在现今网站规模越来越大的情况下,许多公司选择了自己搭建DNS服务器。但是由于DNS是一个基础性的服务,所以许多公司会设置备用DNS服务器与主DNS服务器中间同步DNS数据。这一过程就会使用到DNS的域传送功能。如果没有设置好,这个同步过程会导致内部所有服务器的DNS设置信息暴露给用户。

主DNS服务器与备用DNS服务器间使用域传送功能来同步数据,通过设置allow-transfer {ipaddress;};或者allow-transfer { key transfer; };可以指定能传送的服务器名称。

>>点击这儿看看作者有木有偷懒!2013年发表在经验分享下的文章 | 本文标签:DNS域传送 
04月12日
简单概括之:SQL注入的成因与检测

0.1 成因

与XSS(http://www.sacour.cn/post/1522.html )类似,SQL注入的成因依然是数据与代码界限的模糊。只不过XSS的表现形式为显示在前台,而SQL注入的危害更大,危害到了网站数据库甚至整个网站数据的安全。

1.1 SQL语句

请查看如下登录代码,这个代码是我曾经自己写的一个登录代码,这儿就有一个严重的注入漏洞。

>>点击这儿看看作者有木有偷懒!2013年发表在经验分享下的文章 | 本文标签:SQL注入 
04月12日
简单概括之:XSS的成因与检测【2】

3.1 XSS的检测

建议使用FireFox或者Chrome等可以直接查看DOM代码的浏览器。


之所以要查看DOM代码是因为许多页面是动态写入的,直接查看的源代码不是最终的页面显示状态,因为源代码中的脚本可能会修改页面元素的内容。


可以构建XSS的地方可能有:

1.接受用户输入并且回显的,例如评论框,搜索框。

2.接受用户输入并不回显的,例如“卸载原因调查”的搜索框,邮件的正文、标题等地方。

>>点击这儿看看作者有木有偷懒!2013年发表在经验分享下的文章 | 本文标签:XSS 
03月29日
简单概括之:XSS的成因与检测【1】

0.1 成因

XSS的成因很简单,最主要的就是计算机的原罪之一:数据和代码不分。本应该是用户输入的数据却被错误的当成了代码执行。这个问题在其他的一些问题中也是存在的,例如SQL注入,同样也是这个成因。

网页是由代码(HTML标签、层叠样式表CSS、脚本JavaScript/VBScript、其他对象)组成的,浏览器渲染一个网页的时候会解释这些代码,把它们转为适合人阅读的形式来显示给用户看。

1.1 HTML标签的闭合

>>点击这儿看看作者有木有偷懒!2013年发表在经验分享下的文章 | 本文标签:
«123456789101112131415»
时光机
12
2009
31
Roll
管理台
欢迎访问!如果您需要发布文章,请联系站长50189695@qq.com。
赞助商广告
网站分类
网站收藏
友情链接
赞助商广告