现在开发的项目是从solaris到linux的应用移植。经常用到popen函数,使用8192字节的数组读取popen输出,但没有进行溢出判断。
刚开始认为是一个简单的内存越界,但对popen和PIPE调查以后,疑惑越来越多了。
1)问题的引出
popen使用管道来记录被调用命令的输出,那么popen的最大写入字节数必然是管道的最大值。
使用linux的ulimit -a来查看系…
-
-
在I/O多路复用中,消息有两种不同的触发方式,分别是:
水平触发(level-triggered,也被称为条件触发)LT: 只要满足条件,就触发一个事件(只要有数据没有被获取,内核就不断通知你) 。
边缘触发(edge-triggered)ET: 每当状态变化时,触发…
-
测试环境:
Ubuntu 14.04.1 LTS
一、中间人代理攻击
1.原理图:
2.工具:
1)sslstrip:
sudo apt-get install sslstrip
2)arpspoof:
su…
-
1.背景:
在上月10号,Cisco发布了编号为CVE-2016-1287的缓冲区溢出漏洞补丁,思科ASA自适应安全设备是充当一个应用感知防火墙,网络病毒,入侵防御系统和虚拟专用网络(VPN)服务器的IP路由器,它被标榜为“业界部署最广的状态防火墙”,当部署了VPN,可为移动办公提供访问公司内部网络的功能。
2.摘要:
这次漏洞发生在Cisco ASA系统在处理Internet密钥交换协议(…
-
-
env: Linux Ubuntu 15.10 x86_64
安装HT文本编辑器:
apt-get install ht hexedit
安装QEMU:
依赖项:apt-get install libpcap-dev uml-utilities libelf-dev libelf1
QEMU: apt-get install qemu qemu-common qemuctl…
-
http://drops.wooyun.org/papers/10045
0x01 介绍
本文主要以Cisco IOS为测试案例,讲解了如何对固件镜像进行修改。大多数人认为,做这样的一件事需要掌握一些尖端的知识,或者需要一些国家级别的资源,而事实上,这是一种普遍的误解。我认为,人们之所以这样想的一个主要原因是没有文章或教程完整地介绍过这一过程,也没有说明写一个rootkit都需要哪些资源。但…
-
术语:
IKE(Internet key exchange):Internet密钥交换协议,属于混合协议,由Internet安全关联和密钥管理协议(ISAKMP)和两种密钥交换协议OAKLEY与SKEME组成。
ISAKMP(Internet Security Association Key Management Protocol):Internet安全关联和密钥管理协议。IKE和ISAK…
-
http://60.29.30.134:7003/jsjwlaq/SCOs/ZYKC201306_A02_8_1_5/index.html
IKE工作原理:
IPSec包括了一组安全和认证协议,最重要的是包括了Internet密钥交换(IKE)协议。IKE使两个地点能够建立安全的连接,方法是使用事先共享的密钥或由一家认证机构管理的公钥基础结构(PKI)数字证书,后者是一种进行公钥登记的内部或外购服务。…
-
Fwknop wiki url:http://www.cipherdyne.org/fwknop/docs/fwknop-tutorial.html
简单说来,“单包认证(SPA)”机制就是在服务器上先屏蔽指定的服务/端口,当一个用户在请求服务时,先向服务器发送一个SPA数据包,若服务器通过了这个认证,则只为发出请求的用户开放服务。
详细过程:
1.服务端默认只允许estab…
