个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
28
4
我正在学习计算机安全的基础知识,并且正在尝试执行我编写的一些 shellcode。我按照此处给出的步骤进行操作
http://dl.packetstormsecurity.net/papers/shellcode/own-shellcode.pdf
http://webcache.googleusercontent.com/search?q=cache:O3uJcNhsksAJ:dl.packetstormsecurity.net/papers/shellcode/own-shellcode.pdf+own+shellcode&cd=1&hl=nl&ct=clnk&gl= nl
$ cat pause.s
xor %eax,%eax
mov $29,%al
int $0x80
$ as -o pause.o pause.s
$ ld -o pause pause.o
ld: warning: cannot find entry symbol _start; defaulting to <<some address here>>
$ ./pause
^C
$ objdump -d ./pause
pause: file format elf64-x86_64
Disassembly of section .text:
08048054 <.text>:
8048054: 31 c0 xor %eax,%eax
8048056: b0 1d mov $0x1d,%al
8048058: cd 80 int $0x8
$
自从我的暂停程序开始工作以来,我只是将 objdump 输出复制到一个 c 文件中。
测试.c:
int main()
{
char s[] = "\x31\xc0\xb0\x1d\xcd\x80";
(*(void(*)())s)();
}
但这会产生段错误。现在,这只能归功于 Arch Linux 的安全措施(?)。那么我怎样才能让它发挥作用呢?
最佳答案
s 所在的页面未映射执行权限。由于您使用的是 x86_64,因此硬件中肯定有 NX 支持。默认情况下,现在代码和数据位于非常独立的页面中,数据没有执行权限。
您可以使用 mmap() 来解决此问题或mprotect()分配或更改页面以获得 PROT_EXEC 权限。
关于linux-kernel - Linux针对执行shellcode的安全措施,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7431986/
28
4
0
我一直在寻找使 Magento 尽可能安全的技巧。我找到了这个http://magplazza.com/2010/06/top-4-security-tips-for-your-magento-sto
关闭。这个问题需要更多 focused .它目前不接受答案。 想改进这个问题?更新问题,使其仅关注一个问题 editing this post . 7年前关闭。 Improve this questi
目前我正在升级一个 Web 应用程序,我将从登录用户那里获得大部分输入。输入将包含有效的 html、图像、音频、视频和上传到用户定义路径的工具。然后应用程序将其格式化为漂亮的用户界面并显示给最终用户。
我正在使用 JavaScript 将值传递到另一个页面的 URL 中。我应该采取/使用什么安全措施,才能避免被恶意操纵? 这就是我正在做的事情: window.location = "post.php
我是一名优秀的程序员,十分优秀!