CTF专场

详解php弱类型安全问题

基本概念弱类型的语言对变量的数据类型没有限制,你可以在任何地时候将变量赋值给任意的其他类型的变量,同时变量也可以转换成任意地其他类型的数据。这时候在类型转化、不同类型比较、不合理地传参,会造成意外执行...
admin 01月06日61 views评论int string
阅读全文
安全博客

vm2沙箱逃匿

vm是nodejs实现的一个沙箱环境,但是官方文档并不推荐使用vm来运行不可信任的代码,vm2则是一个npm包,在vm的基础上,通过es6新增的代理机制,来拦截对外部属性的访问。 es6 vmvm2是...
admin 01月06日213 views评论vm 沙箱
阅读全文
安全博客

2020-HWS-冬令营线上赛WP

本次线上赛赛题只有四类:固件、内核、逆向、Pwn。比赛完参考轩哥和线上师傅的博客进行复现,其中固件题目与IoT实战结合紧密,难度总体来说不大,入门友好型赛题。 HWS冬令营介绍:HWS计划2021硬件...
admin 01月06日100 views评论amp xd
阅读全文
安全博客

Unlink

原理我们在利用 unlink 所造成的漏洞时,其实就是对 chunk 进行内存布局,然后借助 unlink 操作来达成修改指针的效果。 我们先来简单回顾一下 unlink 的目的与过程,其目的是把一个...
admin 01月06日50 views评论chunk 链表
阅读全文
CTF专场

格式化字符串漏洞

格式化字符串漏洞原理介绍格式化字符串函数介绍格式化字符串函数可以接受可变数量的参数,并将第一个参数作为格式化字符串,根据其来解析之后的参数。通俗来说,格式化字符串函数就是将计算机内存中表示的数据转化为...
admin 01月06日72 views评论函数 字符串
阅读全文
安全博客

pwnable.kr uaf

考察点 虚函数的内存地址空间 UAF 虚函数的内存地址在C++中,如果类中有虚函数,那么它就会有一个虚函数表的指针__vfptr,在类对象最开始的内存数据中。之后是类中的成员变量的内存数据。对于子类,...
admin 01月06日40 views评论内存 函数
阅读全文

Use After Free

原理简单的说,Use After Free 就是其字面所表达的意思,当一个内存块被释放之后再次被使用。但是其实这里有以下几种情况 内存块被释放后,其对应的指针被设置为 NULL , 然后再次使用,自然...
admin 01月06日安全博客50 views评论null 内存
阅读全文