安全博客

D-Link DIR-882固件解密实验

0x01 实验目的 通过本次实验学习,如何在固件被加密的情况下进行解密,使得固件层面的 路由器安全研究顺利进行 0x02 概述固件升级的一种方案 随着物联网安全安全越来越重视,作为万物互联的核心之一—...
admin 01月06日127 views评论加密 解密
阅读全文
安全博客

2020-HWS-冬令营线上赛WP

本次线上赛赛题只有四类:固件、内核、逆向、Pwn。比赛完参考轩哥和线上师傅的博客进行复现,其中固件题目与IoT实战结合紧密,难度总体来说不大,入门友好型赛题。 HWS冬令营介绍:HWS计划2021硬件...
admin 01月06日101 views评论amp xd
阅读全文
安全博客

Unlink

原理我们在利用 unlink 所造成的漏洞时,其实就是对 chunk 进行内存布局,然后借助 unlink 操作来达成修改指针的效果。 我们先来简单回顾一下 unlink 的目的与过程,其目的是把一个...
admin 01月06日52 views评论chunk 链表
阅读全文
CTF专场

格式化字符串漏洞

格式化字符串漏洞原理介绍格式化字符串函数介绍格式化字符串函数可以接受可变数量的参数,并将第一个参数作为格式化字符串,根据其来解析之后的参数。通俗来说,格式化字符串函数就是将计算机内存中表示的数据转化为...
admin 01月06日73 views评论函数 字符串
阅读全文
安全博客

pwnable.kr uaf

考察点 虚函数的内存地址空间 UAF 虚函数的内存地址在C++中,如果类中有虚函数,那么它就会有一个虚函数表的指针__vfptr,在类对象最开始的内存数据中。之后是类中的成员变量的内存数据。对于子类,...
admin 01月06日43 views评论内存 函数
阅读全文

Use After Free

原理简单的说,Use After Free 就是其字面所表达的意思,当一个内存块被释放之后再次被使用。但是其实这里有以下几种情况 内存块被释放后,其对应的指针被设置为 NULL , 然后再次使用,自然...
admin 01月06日安全博客56 views评论null 内存
阅读全文
安全博客

PHP反序列化学习与实践

概念 反序列化:PHP程序为了保存和转储对象,提供了序列化的方法,PHP序列化是为了在程序运行的过程中对对象进行转储而产生的。序列化可以将对象转换成字符串,但仅保留对象里的成员变量,不保留函数方法。 ...
admin 01月06日104 views评论php 序列化
阅读全文
安全博客

Smartbi 漏洞总结

SmartBi简介Smartbi是企业级商业智能和大数据分析平台,满足用户在企业级报表、数据可视化分析、自助分析平台、数据挖掘建模、AI智能分析等大数据分析需求。该软件应用范围较广,据官网介绍,在全球...
admin 01月06日404 views评论https smartbi
阅读全文