ANativeWindowANativeWindow 顾名思义,这个结构体是对一个本地窗口的抽象描述。老规矩先看代码:其定义位于:/frameworks/native/libs/nativewindo...
萌新学习缓冲区溢出漏洞(2.基础题)
点击蓝字关注我们环境准备需要一个vulnhub的靶机安装比较简单装好之后需要台kali安装好以后可以用netdiscover扫出IP出来然后用给定账号user user进行波SSH登录所有的关卡都设置...
免杀基础之一文学废PE文件格式
点击上方“蓝字”,关注更多精彩前言PE文件的全称是Portable Executable ,意为可移植的可执行文件,常见的有EXE,DLL,SYS,COM,OCX,PE文件是微软Windows操作系统...
V8 沙箱绕过
0x00 背景 这是 DiceCTF2022 的一道题 memory hole。 题目给了我们修改任意 array 的 length 的能力,按过往的经验,接下来很简单,就是构造任意地址读写原语,构造...
Linux 内核提权 DirtyPipe(CVE-2022-0847) 漏洞分析
作者:ghost461@知道创宇404实验室时间:2022年3月11日简介2022年2月23日, Linux内核发布漏洞补丁, 修复了内核5.8及之后版本存在的任意文件覆盖的漏洞(CVE-2022-0...
【技术分享】工控安全分析闲谈
在之前的学习中我们学会了利用angr符号化寄存器、栈上的值、内存、malloc开辟的动态内存和文件系统,感受到了angr强大的仿真系统,在CTF中题目的简单利用,接下来我们要学习angr的更多的高级用...
Linux内核权限提升漏洞“DirtyPipe”(CVE-2022-0847)分析
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)01漏洞详情近日,研究人员披露了一个Linux内核本地权限提升漏洞,发现在copy_p...
Linux吃掉了我的内存
来源:海林(@海风林影 )链接:http://www.cnblogs.com/hazir/p/linux_ate_my_ram.html在Windows下资源管理器查看内存使用的情况,如果使用率达到8...
CVE-2021-31956分析与利用
本文为看雪论坛精华文章看雪论坛作者ID:执着的追求一漏洞概括CVE-2021-31956是由Windows Ntfs组件系统存在整形溢出所导致,该漏洞可导致本地权限提升。二漏洞复现环境三漏洞成因该漏洞...
CWE-127 缓冲区下溢读取
CWE-127 缓冲区下溢读取 Buffer Under-read 结构: Simple Abstraction: Variant 状态: Draft 被利用可能性: unkown 基本描述 The ...
CWE-121 栈缓冲区溢出
CWE-121 栈缓冲区溢出 Stack-based Buffer Overflow 结构: Simple Abstraction: Variant 状态: Draft 被利用可能性: High 基本...
CWE-131 缓冲区大小计算不正确
CWE-131 缓冲区大小计算不正确 Incorrect Calculation of Buffer Size 结构: Simple Abstraction: Base 状态: Draft 被利用可能...
6