5m21d缓冲区溢出学习笔记

mysql链接字符串函数

• concat(str1,str2)
• concat_ws(separator,str1,str2....)
• group_concat(str1,str2....)
• mysql的concat函数可以连接一个或者多个字符串
  • concat(username,0x23,password,0x23.....)
• concat_ws()函数，表示concat with separator,即有分隔符的字符串连接
• group_concat()函数，把每一行数据分到一个组里显示出来

https://www.shodan.io/ 搜索引擎 撒旦

Maltego工具
开源的漏洞评估工具、
Nmap工具 免费的开放的网络扫描和嗅探工具包
可以探测存活主机，扫描主机端口，探测主机操作系统 nmap[扫描类型][参数] 目标ip
扫描类型
-sT TCP连接扫描，需要建立三次握手，会在目标主机中记录大量的连接请求和错误信息。
-sS SYN扫描，不建立三次握手，很少有系统记入日志，默认使用，需要用root(admin)权限。 -sP ping扫描，默认使用，只有能ping得通才会继续扫描
-P0 扫描之前不需要Ping，用于绕过防火墙禁ping功能，
-sA 用来穿过防火墙的规则集合（ACK置位），扫描端口时效果不好。
-sV 探测服务版本信息（服务指纹）
-sU UDP扫描，扫描主机开启的UDP服务，速度慢，结果不可靠

Nessus漏洞扫描工具
Nessus是全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75000个机构在使用
该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库

Vega工具是一款免费的开源扫描仪和测试平台，用于测试web应用程序的安全性，可查找SQL注入，跨站脚本（XSS）。泄漏的敏感信息及其它漏洞。

• Ubuntu 16.04 64bit
• sudo apt-get install binutils nasm nmap gcc
• https://github.com/scwuaptx/AIS3-2017/blob/master/env_setup.sh
• sudo echo"set disassembly-flavor intel">~/.gdbinit

pwn简介
入门

• pwn题目入门偏难
• 前置知识多:c/assembly/linux/operating system
• 不知从何入手：binary运行没结果
• 参考资料难度参差不齐：大佬博客看不懂，书本知识太枯燥
• CTF是真实漏洞的抽象
• PWN题目信息
  二进制漏洞根源 RAM内存 寄存器属于CPU的变量、数据和指令要分开。
  pwn主要利用漏洞达成攻击者的目的。主要取得程序的控制权。
• binary拿到后不会得到源码source code
• 程序的源代码不容易获取，所以需要逆向分析
• 静态分析
• 动态分析
  PWN的常用工具
  IDA里看一看
  gdb走呀走
  pwntools结束战斗