漏洞分析----非常给力的方法----虚拟机快照
2011-12-13 21:03
239 查看
大家都知道在进行漏洞分析时,对于内存破坏或者其他很难定位类型的漏洞分析中,
一个很难解决的就是数据的逆向溯源,等找到源头之后,大都就知道漏洞触发的原因了
可以用虚拟机快照来解决这个问题,发现无论是r3下面的漏洞分析还是内核的漏洞,
都非常给力啊
在分析的开始,就保存一个虚拟机快照,每次重新分析时,就直接恢复快照,因为知道了
堆的地址,可以直接下堆的访问断点等,就算当前堆还没分配也没关系的。这样堆的地址
就是固定的了 在固定的数据流中要溯源是很容易的了 。。。。
一个很难解决的就是数据的逆向溯源,等找到源头之后,大都就知道漏洞触发的原因了
可以用虚拟机快照来解决这个问题,发现无论是r3下面的漏洞分析还是内核的漏洞,
都非常给力啊
在分析的开始,就保存一个虚拟机快照,每次重新分析时,就直接恢复快照,因为知道了
堆的地址,可以直接下堆的访问断点等,就算当前堆还没分配也没关系的。这样堆的地址
就是固定的了 在固定的数据流中要溯源是很容易的了 。。。。
相关文章推荐
- web上存漏洞及原理分析、防范方法(安全文件上存方法)
- PHP文件包含漏洞原理分析和利用方法
- 浅谈web上存漏洞及原理分析、防范方法(文件名检测漏洞)
- web上存漏洞及原理分析、防范方法(文件类型检测漏洞)
- 漏洞分析方法解析
- 灰帽黑客:正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术(第3版)
- 【分析】通用的攻击WebDAV漏洞的方法
- Dalvik虚拟机JNI方法的注册过程分析
- PHP文件包含漏洞原理分析和利用方法
- 探讨:web上存漏洞及原理分析、防范方法
- web上存漏洞及原理分析、防范方法(文件名检测漏洞)
- Dalvik虚拟机JNI方法的注册过程分析
- CVE-2016-3081(Struts2)漏洞分析以及F5应对方法
- 灰帽黑客:正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术(第3版)
- PHP文件包含漏洞原理分析和利用方法
- Dalvik虚拟机java方法执行流程和Method结构体分析
- PHP程序漏洞产生的原因分析与防范方法说明
- 浅谈web上存漏洞及原理分析、防范方法(安全文件上存方法)
- virtualbox下ubuntu调整分辨率的方法(给力!!!) 分类: ubuntu 虚拟机 2014-12-04 14:01 223人阅读 评论(0) 收藏
- Dalvik虚拟机JNI方法的注册过程分析