漏洞描述:最近,一项新的安全漏洞被发现,影响了FortiGate网络设备,这个漏洞可能导致远程执行代码或者拒绝服务攻击。该漏洞的本质是内存损坏,源于对输入数据的不正确处理。攻击者可以利用这个漏洞来执行...
03月19日47 views评论pop
ret
两个字节就足够了:带有 CVE-2024-21762 的 FortiGate RCE
03月19日47 views评论pop
ret
03月19日47 views评论pop
ret
【PWN】刷题记录-ret2_dl_runtime
【前言】鸽了2天,今天终于把文章写出来了。ret2_dl_runtime_resolve属于高阶利用技巧,理解起来有点头疼,但是这种利用方法一通百通,只要理解一遍之后遇到这种问题改改参数就能很快求解出...
02月14日8 views评论payload
stack
rp-bf:一款Windows下辅助进行ROP gadgets搜索的Rust库
关于rp-bfrp-bf是一款Windows下辅助进行ROP gadgets搜索的Rust库,该工具可以通过模拟Windows用户模式下的崩溃转储来爆破枚举ROP gadgets。在很多系统安全测试场...
01月31日13 views评论gadget
rust
高级ROP之SROP利用
写在开头这篇文章是我在先知社区投的稿,给各位师弟师妹们起个头,抛砖引玉。先知原文链接:https://xz.aliyun.com/t/13198高级ROP之SROP利用这次第六届安洵杯有两道和srop...
01月21日10 views评论寄存器
系统调用
RCTF 2015 Pwn 200
RCTF 2015 Pwn 200 A x86_64 program without libc, and protected with NX and maybe ASLR. A stack overf...
01月05日9 views评论ptr
stack
CVE-2018-5318:D-Link soap.cgi Stack Buffer Overflow
1. 前言老板前一段给买了几款路由把玩,研究了下 D-Link DIR 629、DIR 823 这两款板子。发现在 soap.cgi ...
01月04日65 viewsCVE-2018-5318:D-Link soap.cgi Stack Buffer Overflow已关闭评论action
stack
入门 kernelROP:以2018强网杯-core为例
PDF安全风险
介绍在研究如何使用 PDF 作为攻击向量时,我浏览了多个资源,这些资源为我提供了很多有价值的信息,但是如果不了解 PDF 结构将面临很多困难,我决定深入挖掘并学习其结构PDF 的研究,这启发了我如何使...
12月08日45 views评论javascript
xss
PWN入门之ROP构造
本文是i春秋论坛签约作家「Binary star」分享的技术文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。Binary star大家好,我是Binary star,目前从事于公...
11月24日11 views评论pop
系统调用
ciscn国赛华东南分区赛PWN方向WriteUp分享
创新实践能力赛华东南分区选拔赛WriteUp分享 6月24日,由中央网信办网络安全协调局指导、教育部高等学校网络空间安全专业教学指导委员会主办、福州大学承办的第十六届全国大学生信息安全竞赛—创新实践能...
07月15日24 views评论地址
栈溢出
简单的PWN学习-ret2shellcode
上篇文章有一个地方写错了,关于溢出的字符串为什么是32,而不是80,那里笔者理解有误,实际上溢出的原因是程序在开始的时候就给字符串设计了0x20个字符的堆栈空间,但是又没有设置边界结果导致溢出漏洞,上...
07月05日14 views评论payload
shellcode
使用SilentMoonwalk实现完整动态调用栈欺骗
声明:本公众号分享的安全工具和项目均来自互联网,仅提供安全研究和学习使用。若用于其他目的,使用者需要承包所有法律责任及相关连带责任,与本公众号和工具作者无关。特在此声明。简介 SilentMoonwa...
06月13日42 views评论push
rop