黑客在执行各种攻击步骤时倾向于优先选择合法工具,因为这些工具能帮助他们规避检测系统,同时将恶意软件开发成本降至最低。网络扫描、捕获进程内存转储、数据外泄、远程运行文件,甚至加密驱动器——所有这些都可以...
二进制安全之栈溢出(十)
本篇没有新内容,只有一个新名词 off-by-one,利用方法还是之前的。 off-by-one漏洞 off-by-one漏洞是计数时由于边界条件判断失误导致结果多了一或少了一的错误,比如 在循环中进...
堆利用学习:the house of einherjar
最近在进行堆利用相关的学习,打算把公开的各种利用技术整理学习一遍。一漏洞成因overflow write、off by one、off by null目的是修改chunk的prev_inuse标志位。...
dicectf baby-talk分析
本题的考点就是House of EinherjarHouse of Einherjar 的流程如下图所示要注意一下tok的功能,它既能实现off by null ,还能实现show的功能其对应的就是c...
CAN总线错误分析与解决
本文从实际工作中碰到的具体问题来分析一些常见的CAN总线错误和解决办法。CAN节点数据收发过程我们知道,CAN总线上的每个节点往总线上发送数据的同时,会读取总线上的数据,并与自己发送的数据作对比。CA...
青衣十三楼技术文档离线版本更新
个人主页所有技术文档离线打包版本更新,截至2023.12.29https://scz.617.cn/offline/scz_offline.7zSIZE ...
华为杯研究生国赛 adv_lua
复现华为杯研究生国赛的adv_lua题目: 从题目描述来看,漏洞应该和bytearray相关。 用IDA逆向一下然后直接字符串搜索bytearray。 只有这里有bytearray字样,继续查找交叉引...
MySQL Log Getshell
require: root权限. 网站物理路径. 文件位置未被限制. set global general_log = on; set global general_log_file = '...
开源堡垒机 JumpServer
JumpServer 是飞致云旗下的产品,分社区版和企业版,也有一体机出售。我们今天对社区版进行开箱测试,看基本功能是否满足日常需求。 从飞致云官网可以下载社区版安装包,当前最新版本为 v3.9.3,...
泛微OA v10_20211213_Offline 未授权访问漏洞
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
CAN、CAN-FD 错误帧 Bus-Off 排查定位
点击上方蓝字谈思实验室获取更多汽车网络安全资讯正文CAN的BusOff源于错误帧的积累,而错误帧这个东西,是一个接收节点 认为数据有误 故意打断通信,好让发送节点感知到 并重发报文的设计。注意这里边有...
堆溢出 off by one & off by null
简介off-by-one是一种特殊的溢出漏洞,off-by-one指程序向缓冲区中写入时,写入的字节数超过了这个缓冲区本身所申请的字节数并且只越界了一个字节。这种漏洞的产生往往与边界验证不严和字符串操...