程序逆向

浅析_IO_FILE攻击

0x00 背景 _IO_FILE攻击从exp中来看很简单,但其背后的含有并不简单,可以用复杂来形容,也很模板化,在比赛中有几种比较常见的形式,除了House of orange,还有用它来泄露libc...
admin 01月10日190 views评论file 文件
阅读全文
程序逆向

Trojan Source

近期国外发布了一篇关于unicode Bidirectional text(双向文本)的安全研究,终于抽时间看完了,发现还是很有趣的,抽时间总结一下。 0x00 双向文本 首先来简单介绍一下什么是双向...
admin 01月10日87 views评论unicode 文本
阅读全文
程序逆向

剖析UC浏览器

from:Breaking UC Browser 0x00 引言 我们在三月底对在UC浏览器中下载和运行未验证代码的潜在可能性进行了报告。今天我们将详细探讨这个过程如何发生以及黑客如何利用这个漏洞。 ...
admin 01月10日132 views评论浏览器 用户
阅读全文
程序逆向

IO FILE之fwrite详解

0x00 背景 这是IO FILE系列的第三篇文章,主要讲述怎么通过IO向文件描述符进行输出,通过了前两篇的分析,这次对fwrite函数的分析快了不少,看源码调源码还是有点意思的。 前两篇传送门: I...
admin 01月10日243 views评论file io
阅读全文
程序逆向

windows内核之UAF(三)

0x00 UAF原理 解析: 释放了一个堆块后,并没有将该指针置为NULL,这样导致该指针处于悬空的状态,同样被释放的内存如果被恶意构造数据,就有可能会被重新申请这块被释放内存进而被利用。 分析源码:...
admin 01月07日79 views评论int 内存
阅读全文