以一个初学者的目光重新梳理学习IOFILE利用的整个过程。 辅助手法 IOFILE的利用,通常需要伪造IOFILE结构体,随后通过一些方式触发IO流,使得程序调用我们劫持后的IO函数,从而达成gets...
03月06日14 views评论fd
victim
IOFILE exploit入门
03月06日14 views评论fd
victim
03月06日14 views评论fd
victim
fprintf_chk 绕过
fprintf_chk会检查%n,如果%n不是只读区域的地址就会报错,相对来说可以安全的克制格式化字符串任意写,但是没有绝对安全的代码。 前置知识: 1、标准输入输出的流 这个文件句柄,是每个线程创建...
10月09日CTF专场53 views评论define
文件描述符
Tcache attack
tcache bin 基础tcache机制是glibc 2.26之后引入的一种技术,它提高了堆管理器的性能,但是舍弃了很多的安全检查,所以有多种利用方式,现在的题目一般都基于更新版本的libc,tca...
06月21日6 views评论entry
struct
Go netpoll (下篇)- 数据接收发送和关闭
netlink实时获取网络信息原理分析
最近在做主机侧网络连接相关的调研,发现通过 linux 自带的netlink能实时获取网络连接五元组信息,可以用于网络活动可视化、异常连接检测、安全策略优化以及审计等功能,但网络上找到的相关文章不多,...
06月02日27 views评论socket
信息
windows套接字I/0模型-WSAEventSelect 模型
1.简介 WSAEventSelect 模型是 Windows 网络编程中的一种异步 I/O 模型,可以通过事件对象实现异步操作和事件通知。与 WSAAsyncSelect 模型相比,WSAEvent...
05月12日36 views评论事件
函数
windows套接字I/0模型-选择(select)模型
当我们需要在 Windows 系统下实现网络编程时,可以使用多种网络 IO 模型。其中,select 模型是一种比较简单的多路复用模型,它可以同时监听多...
05月09日20 views评论文件描述符
模型
[安全技术分享] 一次对Linux中IO_URING子系统的本地提权问题分析
1:简介本文将介绍去年发现的一次Linux内核IO_URING子系统修复,本文将在ubuntu上进行本地提权的内核分析。该问题已经在内核内核版本修复并合入LTS分支。2:IO_URING及文件机制IO...
03月10日53 views评论io
struct
CAN FD通信:数据段错误,错误帧的速率是500Kbps还是2Mbps?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯如标题,使用CAN FD格式报文进行通信,假设:仲裁段速率500Kbps,数据段速率2Mbps。当发送节点在数据段出现位错误时(eg:Bit Error,...
01月23日42 views评论error
node
关于 LFI 与 RCE
「前言」看到有道非常有趣的题目——HFCTF 2022 EZPHP。查阅了一些资料,拜读了点大佬文章及思路,学习并总结了相关的知识点。「考点」1、Nginx-fastcgi 缓存文件2、LD_PREL...
10月17日44 views评论name
题目
从PWN题NULL_FXCK中学到的glibc知识
本文为看雪论坛精华文章看雪论坛作者ID:Nameless_a这题的风水堪称一绝,然后涉及的利用也非常新颖——house of kiwi在一年前来说可以说非常新鲜了,在今天衍生出的emma也是高版本主流...
07月30日33 views评论null
地址
CVE-2017-13089分析
0X00漏洞描述Wget在401的情况时,会调用skip_short_body()函数在skip_short_body()中,会对分块的编码进行strtol()函数调用,来读取每个块的长度漏洞发生在没...
07月24日21 views评论sudo
函数