|
[讨论]你们都买有什么书?
呵呵,网络安全就一本,就是那种讲理论的书,就一张接有初步讲解了bufferoverflow的初步。我的学习资料都是在pediy上找到,呵呵,internet很强大的。其它都是编程语言和编程理论方面的书。有21本。。。算法导论、编译原理、数据结构、java c php css\html c#。。。。 |
|
|
|
[求助]shellcode是什么意思啊??经常看到啊,就是不知道什么意思
shellcode,实际上是十六进制形式的机器语言,大家知道机器语言是二进制的,CPU只认识二进制,因为要被直接注入到内存中,没办法编译了,所以希望CPU可以执行,那就只能用机器代码了,一般用汇编语言写出程序,在从目标代码中提取出。十六进制和二进制是和容易转换的。 为什么叫shellcode,我想可能是因为它可以启动一个shell(命令解释程序)。也就是可以与system交互了,可以操作系统了。 |
|
[求助]关于ollydbg中的加亮指令
顶上去,高手知道的回答下好吗? |
|
[分享]最简单覆盖ret,我的学习心得
release下没有使用ebp时,直接覆盖返回地址,这时是没问题的 ============= 怎么理解呢?偶不明白啊,但是不是覆盖ret就一定会覆盖掉ebp吗? 我这2天正在用ollydbg看asm,尽量学习吧。 |
|
[求助]菜鸟遇上写CALL的问题
楼上应该正确,我也是初学者,只能把edi值得算法找出来了,关键是jX指令。眼部你贴出来,大家帮你研究,不过要是自己弄会学到很多东西的。 |
|
[分享]最简单覆盖ret,我的学习心得
谢谢nichos的指导,说的很详细。但是你是怎么知道原始ebp应该是0x0012ff80的? 在overflow时遇到\x00将会被中止,有什么比较好的解决办法吗? |
|
|
|
[分享]最简单覆盖ret,我的学习心得
呵呵,偶的学习心得,偶刚学习bufferoverflow,所以难免会有错误,大家可以客气的指正。呵呵,今天偶逆了点asm,找到个Address,的确可以跳过printf来,但是还是会有个框框错来哦~ #include <stdio.h> #include <string.h> void function(char *pointer) { char buffer[2]; //2 byte strcpy(buffer,pointer); } int main(void) { char overflow_str[]="aaa\\x4010c4"; function(overflow_str); printf("hello liquidworm\n"); return 0; } 与上面code不同在于用0x4010c4覆盖ret。 我是不是覆盖错了啊? |
|
|
|
[求助]我想学计算机专业,不过数学,英语都不好,到底选择这个专业对不对呢?
LZ在读大学之前想把相关知识巩固下,这个想法很好啊,我支持你,数学和英语对于学习编程都非常重要,但是如果你有这个想法就去做吧,别让自己后悔。 通常新手在学习编程之前都要选择一种编程语言,我在学习编程的时候也是这样的,因为当时我想编程语言一定很复杂,如果我选择错了几年以后才发现,那不是浪费了好多时间。 但是你要自己有想法,就是想做哪方面,这样才好给你推荐学习哪种编程语言,和相关的知识啊。 C语言一般和汇编语言搭配用可以搞底层:操作系统内核开发,驱动程序开发,嵌入式等,当然病毒,漏洞,逆向都也需要的。在你对C熟练掌握以后,你会发现学习很多语言都很容易了,因为现在的好多高级语言都借鉴了C的特点,比如:java c# c++ 等。如果你要想上手容易点的话。至于编程相关的课程也要看你想做的领域与侧重点,不过一般的课程都是非常重要的,你应该有时间自学下:数据结构 算法 操作系统 数据库 微机原理 等。 自学的时候可以多与其他程序员交流啊,可以自己尝试把自己学到并且理解的知识写出来,写blog是很好的习惯,多来bbs看别人的文章与帮助其他人,保持自己对技术的浓厚兴趣。 呵呵,我也是自学的,我没读过大学。虽然我技术一般,但是我感觉只要努力,就可以成功。加油哦~ |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值