路由上俩虚拟网段: 192.168.3.0/24,网关192.168.3.1 192.168.10.0/24,网关192.168.10.1 两个网段互通,因此机器之间可以相互ping通。 然而在192.168.3.76的机器上以桥接方式假设的虚拟机(192.168.3.57),却无法被192.168.10.11的机器ping通。反之,192.168.3.57也无法ping通任何在192.168.10.0网段的机器。 由于不是80端口访问,而是ping不通,显然问题出在3.57设备的底层。 先把CentOS的firewalld关闭: # systemctl disable firewalld 并没有用。 然后查看iptable: # iptables -nv -L 也没有对其他网段有阻止。 最后想到会不会是虚拟机的原因,因为虽然网关上看起来是两台机器,但其实只有一块网......»
缓冲区溢出的基础前提,在于可以通过控制strcpy()或strcat()甚至printf(),来覆盖堆栈里的返回地址。之前的实验里,其实只实现了最简单的溢出方式,即跳转的地址在当前程序栈(text segment)内,也就是只能执行程序内存在的功能,攻击的效果有限。更普遍的堆栈溢出攻击,应该是能够任意代码执行,也就意味着能够调用自定的攻击函数。 严格说来,溢出跳转应包含几个层次: 跳转目标在同一个程序栈,通过修改当前进程(Process)的返回地址,来非法跳转到目标地址; 跳转目标在另外的存储空间,需要借用已经加载的动态库,来间接跳转。由于libc作为C程序的基础动态库,被所有的C程序共用,所以许多情况下会利用libc函数的返回地址作为跳板目标。这种方式又分为几个难度: 程序编译时不包含NX(No-eXecute, -z execstack)选项,使得在内存的数据区可以执行......»
昨天遇到了奇怪问题: 在Win 7 + VS 2015下编译通过,并且debug和release均可独立运行的工程,在Win 10甚至其他的Win 7上却不停的闪退,连最初的启动画面都看不到。如果使用VS的工程文件进行源码调试,编译正常通过,但在绘制第一个启动画面的时候程序就崩溃,报错: Debug Assertion Failed! Program: C:\Windows\system32\mfc140ud.dll File: f:\dd\vctools\vc7libs\ship\atlmfc\src\mfc\occcont.cpp Line: 925 在安装各个VS版本的redistributable工具包,在Win 10上设好兼容性和管理员运行依然无果后,发现有过来人提了这样一句 后来问度娘才知道,是控件没有注册的问题。 其实在VS的资源视图中,点击带有该控件的......»
环境配置 Kali Linux 4.8.0 (基于Debian 4.8.5),64位 GCC 6.3.0 20170425 GDB 7.11.1 GDBGUI 网页前端 用于逃离gdb可怕的键盘操作 准备工作源码 #include <stdio.h> #include <string.h> int hijack() //待注入的函数 { printf("hijack!\n"); return 0; } int main(int argc, char* argv[]) { char buf[256]; printf("buf at %p\n", buf); strcpy(buf, argv[1]); //通过这里的溢出修改返回地址 printf("Input: %s\n", buf); return 0; } 编译选项 由于现在的OS和编译器对......»
简单写两句,如何让智能门锁变砖。 拆壳,看到门锁的主控芯片是STM8L052R8,即8位低功耗处理器,EE容量256B,Flash容量64KB,RAM容量4KB的小玩意儿。看了一眼板子,发现一组4口的接口。刚开始以为是UART,但逻辑分析仪抓了一下啥信号都没有(按理至少应该有一组时钟信号)。于是翻资料,发现STM8系列与STM32不同,后者使用SWD功能更复杂和高速,前者的调试采用了SWIM接口,即单线双向接口。四条信号线分别是:VDD, DATA, GND, RST。如何判断PIN脚的定义,就利用电压表将PIN脚与64根SoC上的针一一测定短路状况,再翻SoC的针脚手册即可。 果断在SWIM接口焊上飞线引出信号,......»