对于UAF漏洞来说,调试器捕获的异常往往都不是漏洞发生的第一现场,所以一般都要使用gflags开启PageHeap和UST,命令如下(windbg自带gflags工具)
进程PCB存放在fs,gs——额外的寄存器
登录检测——sql注入,弱口令
Sleep注入——orancle ,sqlserver不存在
线程共享——堆,栈,全局变量,静态变量,栈,寄存器
Ms17-010——永恒之蓝,勒索病毒,445端口,包长度问题导致溢出
网络层抓包——tcpdump,wireshake,mitmproxy,charles
Cpu的调度分为高级,中级,低级,低级调度是进程
C语言——参数类型允许不匹配——类型提升
漏洞挖掘方法
Java x*=x+a;
df,du命令
df检查磁盘空间占用情况(并不能查看某个目录占用的磁盘大小)。
Du显示文件或目录所占的磁盘空间。
(剩下的不记得了)