CVE-20200601分析最近在处理任务中经常看到利用此漏洞的情景,着重研究下。
介绍CVE对该漏洞的简述:
Windows CryptoAPI(Crypt32.dll)验证ECC证书的方法中存在一个欺骗性漏洞,攻击者可以使用伪造的数字码签名证书对一个恶意的可执行文件进行签名来利用该漏洞,使可执行文件看起来像是来自一个可信任的、合法的来源。该漏洞也被称为“Windows CryptoAPI Spoofing Vulnerability”。
在真实环境中,攻击者利用该漏洞可以让一些恶意代码(如勒索病毒)拥有看上去可信任的证书,使得被攻击者安装恶意代码;攻击也可以通过中间人攻击的方式获取被攻击者连接受影响软件的机密信息。
数字签名简单说明下数字签名。
Bob与Alice进行通信,Bob拥有私钥d,Alice拥有公钥e。Bob向Alice发送消息message,Alice需要确保消息的以下两个性质:
真实性,即消息确实是从Bob发送过来的;
完整性,即消息在传输过程中未经过修改;
真实性Bob首先使用单向散列函数将消息message转换为摘要digest:
1Hash(messa ...
CVE-2017-11882分析漏洞简述
漏洞成因:该漏洞出现在office的模块EQNEDT32.EXE中, 该模块为windows的公式编辑器, 使用OLE技术(对象链接与嵌入)将公式嵌入在office文档内。当公式编辑器EQNEDT32.EXE读入包含MathType的OLE数据,在拷贝公式字体名称时没有对名称长度进行校验,使得攻击者可以使用ROP调用模块内的WinExec函数执行任意指令。
影响版本:Microsoft Office 2007 Service Pack 3,Microsoft Office 2010 Service Pack 2,Microsoft Office 2013 Service Pack 1, Microsoft Office 2016
POC:https://github.com/Ridter/CVE-2017-11882
实验环境:Windows 7 Ultimate Service Pack 1;Microsoft Office 2010
漏洞分析及利用漏洞存在位于0x41160F的sub_41160F函数。
可以看到这里再读入公式的 ...
Glibc Heap ExpGlibc Heap OverviewGLibc Heap
负责维护动态分配memory的结构称为Heap
Libc里比较常用的部分是malloc,free,realloc
C++的new,delete,底层是上述几个
配置新的内存块,释放掉并回收不需要的部分,在配置内存的时候尽量避免[碎片化]
Heap相关的漏洞利用
UAF
Double free
Heap overflow
Glibc Heap相关概念
glibc/malloc/malloc.c
要做到内存的管理:
有哪些位置的内存可以分配
有哪些位置因为free可以回收
有哪些位置使用中则不需要记录,使用它们的人应该记住这些指标
整个Heap的信息记录在一个malloc_state的struct中,称为main_arena
malloc分配的内存称为chunk,比要求的大小大一些,因为需要记录一些维护Heap用的额外信息
Arena和heap分配的内存分开存放,heap overflow无法直接覆盖掉它的部分
回收的chunk用linked list记录,称为bin
main_are ...
web
未读有关SQL注入查看开发者使用哪种查询
?id=1’—+
?id=1—+
?id=1’)—+
?id=1”)—+
?id=1”))-++
爆库,表,字段猜数据库1select schema_name from information_schema.schemata
猜某库的数据表1select table_name from information_schema.tables where table_schema=’xxxxx’
猜某表的所有列1Select column_name from information_schema.columns where table_name=’xxxxx’
获取某列的内容1Select *** from ****
基于报错的盲注基于xpath语法错误1234?id=extractvalue(1,concat(0x7e,(select @@version),0x7e)) --+?id=updatexml(1,concat(0x7e,(select @@version),0x7e),1) --+?nid=12' and extractv ...
ysoserial gadgetsfrom su18:https://su18.org/tag/V0FeVGMWY/
URLDNSjava.net.URL的hashCode函数会调用getHostAddress触发DNS请求:
123456789101112131415161718192021222324252627282930313233343536373839404142434445public synchronized int hashCode() { if (hashCode != -1) return hashCode; hashCode = handler.hashCode(this); return hashCode;}//handler.hashCode():protected int hashCode(URL u) { int h = 0; // Generate the protocol part. String protocol = u.getProtocol(); if (pr ...
reverse
未读恶意进程特征提取前段时间在做Linux系统下恶意进程扫描的相关工作,简单来说就是对进程内存进行正则匹配,然后将匹配到的进程揪出来,简化版本的代码如下:
12345678910111213141516171819202122232425262728293031323334353637383940414243import re# 获取进程信息代码简化为读取"/proc"文件里的内容,地址为heap向上的一片内存# 获取进程的起始地址等信息def get_process_addr(pid): map_file = open("/proc/"+str(pid)+"/maps","rb") line = bytes.decode(map_file.readline()) start_addr = int(line.split("-")[0],16) maps_list = [] for line in map_file.readlines(): lin ...
哲学是什么?学哲学的难点:并非自然科学;需要系统的哲学史学习;没有统一的范式,不存在谁对谁错。
学习哲学史的意义哲学史这个学科是从黑格尔才开始的,号称发现了哲学发展的内在规律。
黑格尔:哲学就是哲学史。
黑格尔认为,历史上的哲学家都把握了绝对精神的地某个因素,整个哲学史无非是对绝对精神的认识过程,最晚出的哲学体系是对以往合理因素对绝对精神的整体把握,这就是科学。黑格尔致力于将哲学变成系统的哲学。
黑格尔哲学体现着西方哲学的思维方式——西方哲学的科学情结。
但实际上,哲学无法达到科学知识所特有的确定性,这就使哲学陷入了极为尴尬的境地,它的问题几乎都是无法解答或者没有终极答案的难题。
自然科学:自下而上的抽象概念。哲学:自上而下的抽象概念。
哲学问题是永恒无解的,没有终极答案的问题。
没有哲学家解决问题,反而代表了每个哲学家的思想都是解决问题的一种方式。
哲学问题的分类:
终极关怀问题
最基本的问题
哲学也不存在一个确定性的答案,只能看成围绕哲学问题的一个不断地探索。
学哲学史其实就是学习前人的思想方式,并活用到当下。
学习哲学史的方法:
了解哲学家的问题
熟悉哲学家的术语
遵 ...
搭建TOR网桥经常忘记,而且网上有些教程不适用了,索性自己整理一下。
参考:
https://2019.www.torproject.org/docs/debian.html.en
https://www.jianshu.com/p/04afdf2ac417
步骤安装依赖项1apt install apt-transport-https
更新linux源这里官网提供了不同linux版本的源。购买vultr debian服务器使用的是:
在/etc/apt/sources.list添加:
12deb https://deb.torproject.org/torproject.org buster maindeb-src https://deb.torproject.org/torproject.org buster main
然后添加gpg key:
12curl https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | gpg --importgpg --expor ...
军训期间各种裸露的舞蹈又将暴露狂的话题推到风口浪尖,当目光投射到暴露狂身上时,暴露狂又是怎么获得满足的?
精神分析角度的探索冲动作为欲望的部分表现出来,所有的冲动均是为了突破享乐的禁止抵达享乐的死亡冲动(冲动与性欲相关,性欲与死亡相关)。弗洛伊德曾将冲动定义为四个不连续原则组成的蒙太奇:压力、目的、对象、来源。拉康将这个四元素并入了自己的有关冲动“环路”的理论:冲动源自一个爱欲源区,环绕着对象并返回到爱欲源区。
这一环路由三种语态建构:
主动语态;
自反语态;
被动语态;
这三种语态与暴露狂映射起来即为:
我看到别人;
我看到我;
我被别人看到(我使我被别人看到);
在三个逻辑时间点上,自反语态让主体产生,并在将想象维度看到我的“我”排除(阉割)后,引入一个他者的目光来让主体获得其虚幻的完整性,这便是所谓的“自反性是将产生整体的对象融合回整体结构中去”,从这点上我们也能说暴露狂和偷窥狂是同质的。
关于冲动回路的四特质的具体解释:
冲动的压力并非生物学上的需求,而是精神刺激的一种卸力,也就是一种能指的卸除,是为了消除象征界里无法满足的要求带来的慌乱无措。将衣服脱去暴露乳房,是 ...
智慧的痛苦
未读如何了解尼采最近看了同济大学人文学院哲学系副教授余明锋老师在b站开的一门公开课——《悲剧的诞生》二十讲,主要讲的是德国哲学,具体下来是尼采的哲学,即《悲剧的诞生》这本书的导读。发现这种人文哲学还是挺有意思的,遂简单记录一下。后续括号里的有可能是解释,也有可能是我随堂的一些想法。
哲学的概念概念性的反思,即思考看待问题的视角。因此哲学史不是单单的概念史,首先应当是问题史。
大思想家、大哲学家提出的问题能切中时代的命脉,从概念反思的角度对时代作了一种诊断,甚至是提了一种方案。
这里余老师提的概念很显然是人文哲学的定义了:探究的是社会意识的具体存在和表现形式,并不会去思考意识本身的一些属性。
了解尼采尼采:
最有反叛性;
文字最为生动有趣;
因此尼采是在世界范围内对青年的影响最大的哲学家。
这里以余老师挑选《悲剧的诞生》这本尼采的处女作作为公开课的内容,也是为了更好地带领观众进入尼采的思想世界。
悲观主义尼采的问题用一个词概括——悲观主义。
悲剧精神是对悲观主义这个问题的一个回应。
一些关键的观点:
悲观主义!=悲剧精神
尼采的悲观主义不只是个人气质的问题(并非人格特征上的悲观主义) ...
