一前言V8 是 Google开源的高性能 JavaScript 引擎,用于 Google Chrome 等浏览器。2021 年,V8 引擎曝出漏洞 CVE-2021-30632。漏洞产生的原因是tur...
GDB调试缓冲区溢出之strcmp
前言 本文为B站国资社畜大佬《你想有多PWN》视频教程的学习实践笔记,感兴趣的可以点击阅读原文去看视频教程。 问题源码 #include #include #include char s...
【零基础学习PWN】GDB调试缓冲区溢出程序
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。前言本文为B站国资社畜大佬《你想有多PWN》视频教...
G.O.S.S.I.P 阅读推荐 2023-10-17 你不知道的 GDB
今天有点标题党,其实是要介绍一个2016年的演讲 GDB - A Lot More Than You Knew,来自 CppCon 2016会议。短短的1个小时,就可以让你觉得 GDB(当然是原来那个...
靶场 | SMB上传hackmyvm connection知识点
(没错,标题是错别字,是手记....)有读者想看打靶的文章,那就出个系列好啦安装virtualbox先虚拟机配置,麋鹿运行靶场的环境为centos7,先在vmware设置里里启用虚拟化1.添加 Vir...
Bread:一款功能强大的BIOS逆向工程和高级调试工具
关于breadBread是一款功能强大的BIOS逆向工程和高级调试工具,该工具也是一个“可注入”的实模式(Real-Mode)x86调试器,可以帮助广大研究人员通过串行线缆从另一台电脑调试任意实模式代...
使用docker调试和部署pwn题
主要内容如下:1.提供了使用docker构建的不同glibc版本的轻量级调试环境,涵盖glibc-2.27/2.31/2.35/2.38等主流版本。2.提供了11种基于docker环境的pwn题部署模...
中*院 | 校招车联网安全面经分享
面经投稿来自团队小伙伴,仅供参考学习,欢迎大家投稿面经。 如果公众号的内容对你有帮助,希望你也能加入到其中一起分享。 类型:校招 面试时长:20分钟 面试公司:中*院 面试岗位:车联网安...
深入理解Pwn_Heap
一前言ptmalloc2的管理方式,chunk结构和bins的模型,在Overview of GLIBC heap exploitation techniques(https://0x434b.dev...
liunx逆向分析学习(一)
环境与需要的工具准备与介绍前言学习的重点就是如何利用一些linux自带的一些通用的本地工具和一些自带的binutils工具还有一些需要的大众linux调试工具对linux的二进制软件如何进行分析,在学...
angr symbion
angr symbion建议搭配angr源码和angr symbion论文阅读。简介 angr symbion是一项很神奇的技术,可以帮助实现跳过符号分析前复杂的环境初始化工作,通过一个调试接口,比...
从汇编语言深入理解how2heap
ptmalloc2的管理方式,chunk结构和bins的模型,在Overview of GLIBC heap exploitation techniques(https://0x434b.dev/ov...