我们将通过利用简单应用程序中的堆栈溢出漏洞来讨论漏洞利用开发的基础知识。我们将研究一个简单的内存结构、内存中的程序执行、缓冲区溢出的原因。什么是缓冲区溢出?缓冲区溢出只是溢出程序或应用程序在内存中分配...
记一次神奇的nc题(Pwn)
之前做了个国外的CTF小比赛,发现了一道很有意思的题目,话不多说,直接上题目:由上图可以看到,dialogue()函数可以call地址(通过cowsy调用),...
Fuzz测试 发现软件中的隐患和漏洞的秘密武器
0x01 什么是模糊测试模糊测试(Fuzz Testing)是一种广泛用于软件安全和质量测试的自动化测试方法。它的基本思想是向输入参数或数据中注入随机、不规则或异常的数据,以检测目标程序或系统在处理不...
G.O.S.S.I.P 阅读推荐 2022-11-01 Alphuzz
十一月的第一篇论文推荐是来自武汉大学赵磊老师团队和加州大学河滨分校尹恒研究组合作并投稿的关于种子调度的最新研究工作Alphuzz: Monte Carlo Search on Seed-Mutatio...
篡改内存elf文件getshell
适用条件:程序text段具备rwx权限或者能用修改权限的函数修改对应权限一般要是程序开启了pie,如果不泄漏地址的情况下就算text段是rwx,但是没有会造成缓冲区溢出的漏洞函数,怎么劫持程序执行流呢...
G.O.S.S.I.P 阅读推荐 2022-10-27 Acquirer
今天为大家推荐的论文是来自香港中文大学计算机安全实验室投稿的关于识别可能易受算法复杂度DoS攻击的代码块的最新工作Acquirer: A Hybrid Approach to Detecting Al...
利用全系统重放的基于程序状态异常判定的增强固件漏洞挖掘方法
近期,国防科技大学计算机学院在固件漏洞挖掘方向取得新成果。团队深挖固件漏洞根源与分析方法,最新研究工作“利用全系统重放的基于程序状态异常判定的增强固件漏洞挖掘方法”被网络与信息安全领域国际会议ISC ...
代码审计MySQL实时监控工具
0X1 MySQLMonitor介绍MySQLMonitor是404Team星链计划2.0中的一环,MySQL实时监控工具(灰盒测试辅助工具)可以自动开启MySQL日志实时显示程序执行过的语句。0X2...
网络安全运营和事件管理(八):系统和内核日志
《网络安全知识体系》安全运营和事件管理(八):系统和内核日志2.5 系统和内核日志Denning最早的“入侵检测”论文已经将被监控系统生成的审计跟踪包括在模型中。操作系统通常提供用于调试和记帐目的的日...
会棍之 WarConPL
WarConPL 将于 6 月 24 日到 25 日在华沙举办,也是疫情暂停两年后的第一届。会场在申根区,立志成为会棍的我自然不能放过这个机会。WarConPL 这个名字不出意外应该是取自波兰首都 W...
利用python制作黑客工具盗取U盘数据!
点击上方“安全优佳” 可以订阅哦!我们利用Python爬虫可以获取别人的数据产物。同理,拓展一下我们是不是也可以用Python写一个脚本获取别人U盘上的数据呢!答案是肯定可以的!思路:当U盘插入到树莓...
PE文件静态注入
点击"蓝字"关注,获取更多技术内容DLL注入指的是向运行中的其他进程强制插入特定的DLL文件。可以通过修改静态的PE文件,修改输入表结构,使得程序执行时载入特定的DLL文件。通常可执行文件需要使用其他...