Unix I/O所有的 I/O 设备(例如网络、磁盘和终端)都被模型化为文件,而所有的输入和输出都被当作相应文件的读和写来执行。这种将设备优雅地映射为文件的方式,允许 Linux 内核引出一个简单、低...
代码中不安全的调用函数
在代码中,存在不安全调用的函数取决于所使用的编程语言和具体的应用场景。以下是一些常见编程语言中可能存在不安全调用的函数示例:C 和 C++在C和C++中,一些常见的不安全函数调用包括:字符串处理函数:...
【零基础学习PWN】GDB调试缓冲区溢出程序
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。前言本文为B站国资社畜大佬《你想有多PWN》视频教...
如何利用基于堆栈的简单缓冲区溢出漏洞 上篇
我们将通过利用简单应用程序中的堆栈溢出漏洞来讨论漏洞利用开发的基础知识。我们将研究一个简单的内存结构、内存中的程序执行、缓冲区溢出的原因。什么是缓冲区溢出?缓冲区溢出只是溢出程序或应用程序在内存中分配...
网络攻——缓冲区溢出攻击
关注下方公众号,后台回复:【111】免费领取网安资源什么是缓冲区溢出?缓冲区溢出是一种异常现象,当软件向缓冲区中写入数据使缓冲区容量溢出时,会导致相邻存储器位置被覆盖。换句话说,过量的信息被传递到没有...
CVE-2023-4966复现
本月,Citrix 发布了一份安全公告,其中提到了unauthenticated buffer-related vulnerabilities “未经身份验证的缓冲区相关漏洞”和两个 CVE。这些问题...
Citrix滴血:CVE-2023-4966 泄漏Citrix会话Token
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章首发于个人博客:https://myb...
CVE-2022-0847 dirtypipe漏洞复现
一漏洞简介漏洞发现者 Max Kellermann 并不是专门从事漏洞挖掘工作的,而是在服务器中多次出现了文件错误的问题,用户下载的包含日志的gzip文件多次出现CRC校验位错误, 排查后发现CRC校...
0环与3环通信方式
在前面已经介绍了各种如何从3环进入0环的方式了,诸如调用们、中断门、任务门或者驱动加载方式等。那么在正常项目中0环和3环如何进行通讯呢?设备对象我们在开发窗口程序时,消息被封装成一个结构体:MSG,在...
二进制漏洞利用->缓冲区溢出
一,什么是内存损坏? 内存损坏是指攻击者按照自己的意愿修改程序的内存,其方式不是程序所期望的。通过破坏程序内存,攻击者可以使程序行为不端:她可能会使程序泄露敏感信息、执行自己的代码或使程序崩溃。大多数...
IO FILE 之fclose 详解
总体概览还是首先把fclose的总体的流程描述一遍,从fopen的流程中,我们知道了fopen主要是建立了FILE结构体以及将其链接进入了_IO_list_all链表中,同时fread或fwrite会...
如何获取解码后的Shellcode以及使用Ghidra手动定位Shellcode和相关解密密钥的方法
探索Cobalt Strike shellcode是由编译后的可执行.exe文件加载情况,这将需要使用调试器(x64dbg)和静态分析(Ghidra)来执行完整的分析。 可执行文件是编译后的exe,包...