当前位置: 首页 > news >正文

wordpress建站两秒打开关键词优化排名用哪些软件比较好

wordpress建站两秒打开,关键词优化排名用哪些软件比较好,淘宝客商品推广网站建设,wordpress个人电脑搭建第一步 先checksec一下(没有启用NX保护、PIE、完整的RELRO和栈保护,还有具有RWX权限的内存段。) 分析一下这个文件的保护机制: Arch: amd64-64-little 这表示该可执行文件是为64位的AMD64架构编译的,并且使用的是小…

第一步    先checksec一下(没有启用NX保护、PIE、完整的RELRO和栈保护,还有具有RWX权限的内存段。)

分析一下这个文件的保护机制:

  1. Arch: amd64-64-little
    • 这表示该可执行文件是为64位的AMD64架构编译的,并且使用的是小端字节序(little-endian)。
  2. RELRO: Partial RELRO
    • RELRO(Relocation Read-Only)是一种安全特性,旨在减少攻击者修改程序运行时的全局偏移表(GOT)的能力。有两种RELRO设置:
      • Full RELRO:将GOT置于只读段,从而在程序启动时就完全确定,并且在运行时不可更改。
      • Partial RELRO:只将部分GOT置于只读段,这意味着攻击者可能仍然有能力在运行时修改GOT,尽管这比没有任何RELRO保护要困难。
    • Partial RELRO表示该程序没有实现完全的RELRO保护,因此存在一定的风险。
  3. Stack: No canary found
    • 栈保护可以通过栈溢出保护(Stack Smashing Protector,SSP)实现,通常使用一个称为“canary”的随机值来检测栈溢出。如果攻击者试图通过栈溢出覆盖返回地址,canary值会被改变,程序可以检测到这种改变并终止。
    • No canary found表示该程序没有启用栈保护,这使得它更容易受到栈溢出攻击。
  4. NX: NX disabled
    • NX(No-eXecute)是一种硬件支持的功能,它将内存区域标记为不可执行,从而防止了在数据段(如堆栈或堆)中执行代码。
    • NX disabled表示该程序没有启用NX保护,这允许攻击者在程序的堆栈或堆上执行代码,增加了受到攻击的风险。
  5. PIE: No PIE (0x400000)
    • PIE(Position-Independent Executable)是一种安全特性,它使得程序的代码可以在内存中的任意位置加载,这样每次程序运行时地址空间布局都是随机的,增加了利用内存损坏漏洞的难度。
    • No PIE表示该程序不是位置独立的,它总是在固定的地址(在这个例子中是0x400000)加载,这使得利用某些类型的漏洞更容易。
  6. RWX: Has RWX segments
    • RWX表示内存段同时具有读(Read)、写(Write)和执行(eXecute)权限。通常,内存段应该只有读和执行权限,或者只有读和写权限,而不应该同时具有所有三个权限。
    • Has RWX segments表示该程序有内存段同时具有读、写和执行权限,这是不安全的,因为它允许攻击者修改内存中的代码并执行它。

第二步  拖入ida,发现关键字flag,双击后按ctrl + x

 发现该语句在sub_40060D中

进入该函数,该函数就是一个简单的system()函数,这个函数的作用就是输出flag的文件信息

与之前一题相似:触发后门函数sub_40060(),函数地址为0x40060D

第三步  进入该数组

以下是对这两个特殊字段 “r” “s” 的解释:

  • r:代表返回地址(return address)。当一个函数被调用时,调用者的返回地址(即调用指令之后的地址)会被自动推入栈中。这个返回地址在函数执行完毕后用于控制流返回到调用点。
  • s:代表保存的寄存器(saved registers)。在函数开始执行时,如果函数要使用某些寄存器,并且这些寄存器在调用者中之后还需要使用,那么这些寄存器的值需要在栈上保存,以便在函数返回前恢复。

解释一下最后var部分:

  • var_40 db 64 dup(?):这行代码声明了一个名为var_40的局部变量,它是一个字节数组,大小为64字节。db表示声明字节(double byte),64 dup(?)表示重复64次,每次分配一个未初始化的字节(用?表示)。这个数组在栈帧中的位置相对于基指针ebp是偏移量-40的地方(如果ebp指向栈帧的底部),这通常意味着它是函数中的一个局部变量。
  • s db 8 dup(?):这行代码声明了一个名为s的局部变量,它是一个字节数组,大小为8字节。这个数组用于保存寄存器的值,正如之前提到的Saved regs: 8,这通常用于保存两个32位寄存器的值。
  • r db 8 dup(?):这行代码声明了一个名为r的局部变量,它也是一个字节数组,大小为8字节。这个数组用于保存返回地址,尽管在大多数汇编语言中,返回地址是自动保存在栈上的,而不是显式声明一个变量来保存。这里的声明可能是为了示例或说明目的,实际上并不常见。(就我个人理解这个8应该不算在内,要算的的话只算前面那两个32位寄存器的。仅为个人理解,如有错误,请指正。)

如此看的话填充数据大小为64+8(var_40加上两个32位寄存器),72个。

第五步 编写脚本

成功得到flag

http://www.dt0577.cn/news/17148.html

相关文章:

  • 策划公司组织结构图北京seo外包
  • wordpress页面如何排序学seo哪个培训好
  • 湖南衡阳市建设工程造价网站营销推广app
  • 平台是什么意思群排名优化软件官网
  • 微商手机网站制作公司深圳关键词排名推广
  • 公司网站建设内容建议百度网盘下载app
  • 合肥一浪网络科技有限公司seo优化价格
  • 理财网站建设的毕业论文活动策划公司
  • 成都网站优化哪家好今天新闻联播
  • 有哪些国外网站做的好的效果图精准营销的典型案例
  • 怎么样在网站上做跳转乔拓云网站建设
  • 唐山建设公司网站临沂seo建站
  • 做微博这样的网站吗软文广告推广
  • 专业建站公司设计百度推广app
  • 手机网站页面设计百度首页入口
  • 网站百度百科怎么做班级优化大师使用指南
  • 接做网站简介百度主页入口
  • 网站建设课程论文网上推
  • 北京中国建设银行招聘信息网站宁波网络推广软件
  • 上市公司协会网站建设汇报在线网页制作
  • 开发做网站公司文章发布在哪个平台好
  • 网站管理与维护方案网络推广公司怎么找客户
  • 没有域名能做网站吗全国推广优化网站
  • 网站 前台后台八种营销模式
  • 云南高端网站建设怎样推广自己的广告
  • vip广告网站建设扬州百度推广公司
  • 域名和网站名要一样吗seo关键词外包公司
  • c 如何快速做动态网站sem和seo的关系
  • 做美团一样的网站需要多少钱网页链接
  • 设计平台appseo优化招聘