由于之前解析的时候,设置到一个错误的域名上,所以导致网站时而无法访问,今天重新解析了一下终于可以了,如果仍然有个别设备无法访问,请使用Ctrl+F5刷新。
由于服务器IP发生了变化,所以需要使用Ctrl+F5。
Ctrl+F5 会使浏览器强制重新解析域名,而不使用缓存下来的域名解析结果。
同时,为了配合新站(http://lno.pw )的开设,本站的目标也明确了点,以后不会注重于以下方面的内容:
1、 漏洞发掘方法
2、 自己或团队内发现漏洞的细节
3、 非常专业的内容
本站将会转向注重于:
1、 计算机及网络安全相关的基础知识
2、 对新闻等的吐槽或者较浅程度的分析
3、 使用技巧,etc.
最近也是特别特别的懒那,更新少了也请大家见谅。
blast,
2013,6,16
0.0 概述
格式化字符串漏洞最早出现在1999年6月,C语言中,如下函数可以制造格式化的字符串:
fprintf,printf,sprintf,snprintf,vfprintf,vprintf,vsprintf,vsnprintf。
格式化字符串最主要的有三类问题:拒绝服务,读,写。
拒绝服务主要是使用多个%s让函数一直从栈区读取数据(每个%格式化字符都会对应的从栈区弹出一个地址),直到读到一个非法地址为止,这将使得程序崩溃。
读攻击主要是使用%x字符串来读取实际无法访问的内存地址。(%x是一个十六进制数字)
写攻击主要是使用%d,%u或者%XXX格式的字符串来覆写EIP,从而诱使执行SHELLCODE。
0.0 版权声明
欢迎各位转载或者指正文中的错误,但是请保留来源,本文来自www.sacour.cn,作者blast。
0.1 内容分类
漏洞发掘专题/浏览器前端内容专题内的文章。请在站内搜索[C03]。
1.1 基础知识
网页需要登录(HTTP401 需要认证)的时候,可以通过http://账号:密码@主机来登录,移动客户端受到屏幕大小的限制,通常都会全屏显示。
1.2 已知漏洞
火狐浏览器早期版本(3.x)接受http://www.sacour.cn(许多空格):80@evil.com/时,由于空格数量过多,加上火狐有自动显示转移后的文字的特性,所以它并不会显示出真实域名,从而可以导致域名欺骗的存在。
0.0 版权声明
欢迎各位转载或者指正文中的错误,但是请保留来源,本文来自www.sacour.cn,作者blast。
0.1 内容分类
漏洞发掘专题、软件调试专题内的文章。请在站内搜索[C02]。
0.2 写作目的
QQ浏览器灰盒测试过程,此次过程中最终结果为DLL调用安全,并未发现漏洞,发掘过程记录下来,如果有不正确的地方欢迎指正。
反编译软件在一定程度上是违反软件使用规约的,测试过程中请遵守白帽准则。
0.0 版权声明
欢迎各位转载或者指正文中的错误,但是请保留来源,本文来自www.sacour.cn,作者blast。
0.1 内容分类
C++专题、软件调试专题、漏洞发掘专题内的文章。请在站内搜索[E01]。
0.2 写作目的
对C++编译时不同调用方式的一些探讨,如果有不正确的地方欢迎指正。
1.1 基本介绍
函数调用方面,VC++环境下的调用约定有三种,分别是:__cdecl、__stdcall、__fastcall。__cdecl是c/C++的默认调用方式,由调用方平衡栈,不定参数的函数可以使用(例如printf)。__stdcall由被调用一方平衡栈,不定参数的函数是无法使用的。而__fastcall由被调用方平衡栈,参数传递由寄存器方式完成,不定参数无法使用。[1]
0.0 版权声明
欢迎各位转载或者指正文中的错误,但是请保留来源,本文来自www.sacour.cn,作者blast。
0.1 内容分类
浏览器前端专题的文章。请在站内搜索[A01]。
0.2 写作目的
面试题目,当时没仔细研究,所以现在深入的探讨一下。
1.1 基础知识
Cookie指某些网站为了辨别用户身份而储存在用户本地终端(Client Side)上的数据(通常经过加密)。Cookie总是保存在客户端中,按存储位置可分为会话Cookie和持久性Cookie。[1]
0.0 版权声明
欢迎各位转载或者指正文中的错误,但是请保留来源,本文来自www.sacour.cn,作者blast。
0.1 内容分类
算法专题的文章。请在站内搜索[D01]。
0.2 写作目的
面试题目,当时没仔细研究,所以现在深入的探讨一下。
1.1 基础知识
一个排序算法(Sorting algorithm)是一种能将一串数据依照特定排序方式的一种算法。最常用到的排序方式是数值顺序以及字典顺序。有效的排序算法在一些算法(例如搜索算法与合并算法)中是重要的,如此这些算法才能得到正确解答。排序算法也用在处理文字数据以及产生人类可读的输出结果。[1]
0.0 版权声明
欢迎各位转载或者指正文中的错误,但是请保留来源,本文来自www.sacour.cn,作者blast。
0.1 内容分类
漏洞发掘专题,浏览器前端内容专题内的文章。请在站内搜索[C01]。
0.2 写作目的
对自己发掘的漏洞的补足,当时原理没有弄清楚,所以现在深入的探讨一下。但是对浏览器方面我的理解并不是多深刻,所以还是希望大牛们能够指正。
1.1 基本介绍
计算机操作系统中由于并发执行性,系统的资源利用率得到了长足的提升。[1]程序间或者程序内在竞争资源的时候会引起所谓的竞争危害。浏览器在执行的时候既有并行执行(例如请求网页),也有线性的执行方式。[2]而浏览器的这种复杂特性使得其有可能出现问题,而这个问题带来的可能就是Spoofing,也就是我之前所发的浏览器内容欺骗漏洞。[3]
0.0 版权声明
欢迎各位转载或者指正文中的错误,但是请保留来源,本文来自www.sacour.cn,作者blast。
0.1 内容分类
软件调试专题,漏洞发掘专题内的文章。请在站内搜索[B01]。
0.2 写作目的
面试题目,当时没仔细研究,所以现在深入的探讨一下。
1.1 基本介绍
软件调试中经常会遇到ESP、EBP和EIP三个寄存器,SP寄存器是堆栈指针寄存器,BP是基址指针寄存器,而IP是指令指针寄存器。E是扩展的意思,用于与16位寄存器区分开。
我现在开始需要具体深入研究一系列的内容了,所以觉得将学习的过程记录下来,做成一组技术类专题比较好,目前准备做的分类是:
1、浏览器前端内容专题
浏览器前端内容专题:Cookie和session的传输机理的探讨[A01]
2、软件调试专题
0.1 成因
在现今网站规模越来越大的情况下,许多公司选择了自己搭建DNS服务器。但是由于DNS是一个基础性的服务,所以许多公司会设置备用DNS服务器与主DNS服务器中间同步DNS数据。这一过程就会使用到DNS的域传送功能。如果没有设置好,这个同步过程会导致内部所有服务器的DNS设置信息暴露给用户。
主DNS服务器与备用DNS服务器间使用域传送功能来同步数据,通过设置allow-transfer {ipaddress;};或者allow-transfer { key transfer; };可以指定能传送的服务器名称。