随着僵尸网络的兴起,同时由于攻击方法简单、影响较大、难以追查等特点,分布式拒绝服务攻击(DDoS,Distributed Denial of Service)得到快速壮大和日益泛滥。成千上万主机组成的...
菜鸟笔记
菜鸟笔记
🔥 EDNS简述与利用
EDNS的由来 1、什么是EDNS? EDNS就是在遵循已有的DNS消息格式的基础上增加一些字段,来支持更多的DNS请求业务。 需要注意的是,像DNS服务器这样一...
moeCTF笔记
DNS负载均衡基础知识 (一)
当网站的访问量大了就会考虑负载均衡,这也是每一个架构师的基本功了,其基本地位就相当于相声里的说学逗唱,活好不好就看这个了 :) 传统的负载均衡思路是单点的,不管你是硬件的还是软件的基本都是这样的原理 ...
moeCTF笔记
基于DNS的负载均衡原理
DNS(Domain Name System)是因特网的一项服务,它作为域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网文章出自:http://blog.csdn.net/cywo...
神奇的哈希长度拓展攻击(hash length extension attacks)
介绍 基本定义如下,源自维基百科。 哈希长度扩展攻击 (Hash Length Extension Attacks) 是指针对某些允许包含额外信息的加密散列函数的攻击手段。该攻击适用于在消息与密钥的长...
从网络搜集的Linux下GDB的使用方法
1.什么是GDB,能干啥? gdb是GNU开源组织发布的一个强大的Linux下的程序调试工具。 一般来说,GDB主要帮助你完成下面四个方面的功能: 1、启动你的程序,可以按照你的自定义的要求随心所...
moeCTF笔记
(转自CTFwiki)SQL注入技巧
基本概念 SQL 注入是一种将 SQL 代码插入或添加到应用(用户)的输入参数中,之后再将这些参数传递给后台的 SQL 服务器加以解析并执行的攻击。攻击者能够修改 SQL 语句,该进程将与执行命令的组...
菜鸟笔记
(转自CTFwiki)高级ROP—大佬的升华
从中级rop开始内容较为难懂,建议理清前两篇rop再阅读此文 高级 ROP 其实和一般的 ROP 基本一样,其主要的区别在于它利用了一些更加底层的原理。 ret2_dl_runtime_resolve...
moeCTF笔记
(转自CTFwiki)中级ROP—大佬的入门
中级 ROP 主要是使用了一些比较巧妙的 Gadgets。 ret2csu 原理 在 64 位程序中,函数的前 6 个参数是通过寄存器传递的,但是大多数时候,我们很难找到每一个寄存器对应的 gadge...
SHA1的原理与破解方法
SHA1 基本描述 SHA1 的输入输出如下 输入:任意长的消息,分为 512 比特长的分组。首先在消息右侧补比特 1,然后再补若干个比特 0,直到消息的比特长度满足对 512 取模后余数是 448,...
(转自CTFwiki) Pwn—ROP基础—大佬的起点
随着 NX 保护的开启,以往直接向栈或者堆上直接注入代码的方式难以继续发挥效果。攻击者们也提出来相应的方法来绕过保护,目前主要的是 ROP(Return Oriented Programming),其...
(转自CTFwiki)栈溢出基础(二)
栈溢出原理 介绍 栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致与其相邻的栈中的变量的值被改变。这种问题是一种特定的缓冲区溢出漏洞,类似的还有堆溢出,bss 段...
moeCTF笔记
(转自CTFwiki)栈溢出基础(一)
栈介绍 基本栈介绍 栈是一种典型的后进先出 (Last in First Out) 的数据结构,其操作主要有压栈 (push) 与出栈 (pop) 两种操作,如下图所示(维基百科)。两种操作都操作栈顶...
