上一篇文章在执行 system 函数的时候是使用的 libc 中的 /bin/sh 字符串,如果我们想运行一个自定义的命令那就不一定能在内存中找到了,万幸的是 student 结构体的内存也是可以控制...
二进制安全之栈溢出(七)
本篇文章会使用一个稍复杂的 gadget,同时解决 gadget 含有换行符带来的问题。 mprotect 之前使用 vmmap 命令的时候会注意到有一列是内存地址的权限,rwx 和文件系统的一致,N...
二进制安全之栈溢出(八)
阅读本文前需要阅读 https://www.zhihu.com/question/21249496 和回答后面的四个链接。 plt && got 表 之前提到有些函数实现的代码是在 l...
二进制安全之栈溢出(九)
本篇的代码和之前的略有修改,diff 是这样的。 26c26 < write(1, "You Are Naive.\n", 15); --- > printf("You Are Naive...
</2017><2018>
2017 年恍恍惚惚的就过去了,回想了一下,这一年就做了几件微小的事情 尝试跑步 在林大操场和奥森,集中在五月到十月,一共 63 次,其他的时间中午有时候会和同事打球,虽然时间和距离都还很少,但是至少...
subprocess 参数绑定与命令注入
使用了 subprocess 传递数组形式的 args 过去就一定没有命令注入的问题么? 一般认为说这样的代码是存在命令注入问题的,比如 import os import subprocess hos...
【相关分享】内网信息收集
点击蓝字 关注我们 免责声明 由于传播、利用本公众号"隼目安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"隼目安全"及作者不为此承担任何责任,一旦造成后果请自行承担...
如何构建自己的自定义 C2 框架
强制性免责声明:此处提供的所有信息均用于研究目的,只能以合法和合法的方式使用,作者不对任何不当行为或非法活动负责。TL;DR:C2 框架可以像你想要的那样简单,在本例中,它只有 3 个组件:一个用于在...
如何查 Linux 系统的安装日期
Linux 系统的安装从开始安装到结束有可能会持续比较长的时间,比如安装过程需要配置软件包或对分区进行配置。如果这个过程一直处于等待状态,比如下班暂停安装,等到第二天再继续安装,安装日志的时间可能会持...
被忽视的高危漏洞
由于网络威胁的持续增长和安全人才的长期短缺,网络安全属于典型的“高压职业”,有时甚至还会面临法律风险。但网络安全人员的心理健康问题却经常被忽视,直至产生“人为错误或疏忽”导致的严重网络安全事故。根据G...
一款功能强大的网络资源爬取工具
工具介绍Uscrapper是一款功能强大的网络资源爬取工具,该工具可以帮助广大研究人员从各种网络资源中轻松高效地提取出有价值的数据,并且提供了稳定、友好且易于使用的UI界面,是安全研究人员和网络分析人...
GL.iNet 路由器身份验证绕过漏洞 (CVE-2023-46453)
点击上方蓝字关注我们免责声明本文仅用于参考和学习交流,对于使用本文所提供的信息所造成的任何直接或间接的后果和损失,使用者需自行承担责任。本文的作者以及本公众号团队对此不承担任何责任。请在使用本文内容时...
10934