安全博客 - 第 299 | CN-SEC 中文网

SecIN安全技术社区

初探二进制分析框架qiling

概述 qiling是一个开源的二进制分析框架 https://github.com/qilingframework/qiling 官方介绍： https://qiling.io/ https://do...

07月18日586 views已关闭评论

阅读全文

SecIN安全技术社区

拿下靶机ColddWorld: Immersion

一、渗透环境靶机名称：ColddWorld: Immersion来自vulnhub，下载地址为https://download.vulnhub.com/colddworld/Immersion_Ma...

07月18日123 views已关闭评论

阅读全文

SecIN安全技术社区

堆的off-by-one利用

off-by-one介绍 off-by-one在缓冲区溢出中有时出现，CTF比赛中常出现在堆中，有时栈也会有off-by-one的漏洞，关于栈的off-by-one漏洞可以看一下https://www...

07月18日166 views已关闭评论

阅读全文

SecIN安全技术社区

堆的unlink利用

在刷Buuctf时看了一下关于pwn的堆部分题，发现一般题型都是有套路的，所以整理下堆题中常用的技术，本文介绍unlink的原理与利用。 unlink介绍产生原因我们知道link有链的意思，那un...

07月18日131 views已关闭评论

阅读全文

SecIN安全技术社区

堆的fastbin attack利用

fastbin attack也是堆题中经常出现的一种利用手法，本节介绍fastbin attack。 fastbin attack介绍原理我们先看一下__int__free的源代码了解下fast ...

07月18日172 views已关闭评论

阅读全文

SecIN安全技术社区

堆的tcache利用

介绍 tcache(thread local caching)机制从Ubuntu17.10（glibc.2.26）开始引入并默认开启，它为每个线程创建一个缓存，实现无锁的分配算法，提高了使用效率，但也...

07月18日258 views已关闭评论

阅读全文

SecIN安全技术社区

堆的unsorted bin attack利用

介绍概述 unsorted bin在堆题中常用于泄露libc地址，通过unsorted bin可以向任意一个地址写入一个不可控的大数字，使用前提是需要能够控制unsorted bin中chunk的b...

07月18日267 views已关闭评论

阅读全文

SecIN安全技术社区

vulnhub: Momentum:1

vulnhub: Momentum:1 介绍： momentum:1模拟了一台带有漏洞的web服务器，于四月份在vulnhub和hackmyvm上架，涉及到的漏洞点有：敏感信息泄露、redis配置疏漏...

07月18日126 views已关闭评论

阅读全文

SecIN安全技术社区

堆的largebin attack利用

介绍结构 large bin与其他bin的结构都不同，它多了两个指针fd_nextsize和bk_nextsize，直接说难以理解它的结构，先放一张图后边慢慢说它的结构：上图是large bin的...

07月18日109 views已关闭评论

阅读全文

SecIN安全技术社区

Pwn2Own高通DSP

备注：原文地址：Pwn2Own Qualcomm DSP - Check Point Research 原文信息：May 6, 2021Research By: Slava Makkaveev 原文...

07月18日248 views已关闭评论

阅读全文

SecIN安全技术社区

玩转（Windows）沙箱

备注原文地址：Playing in the (Windows) Sandbox - Check Point Research 原文信息：March 11, 2021Research By: Alex...

07月18日401 views已关闭评论

阅读全文

SecIN安全技术社区

使用Jazzer编写fuzz目标

译文声明本文作者Fabian Meumertzheim 原文来自https://blog.code-intelligence.com/fuzz-targets-jazzer Jazzer简介 Jaz...

07月18日1,221 views已关闭评论

阅读全文

初探二进制分析框架qiling

拿下靶机ColddWorld: Immersion

堆的off-by-one利用

堆的unlink利用

堆的fastbin attack利用

堆的tcache利用

堆的unsorted bin attack利用

vulnhub: Momentum:1

堆的largebin attack利用

Pwn2Own高通DSP

玩转（Windows）沙箱

使用Jazzer编写fuzz目标

在线咨询

微信