二进制安全 - 第 2 | CN-SEC 中文网

二进制安全之栈溢出（七）

本篇文章会使用一个稍复杂的 gadget，同时解决 gadget 含有换行符带来的问题。 mprotect 之前使用 vmmap 命令的时候会注意到有一列是内存地址的权限，rwx 和文件系统的一致，N...

04月20日安全博客5 views评论

阅读全文

二进制安全之栈溢出（八）

阅读本文前需要阅读 https://www.zhihu.com/question/21249496 和回答后面的四个链接。 plt && got 表之前提到有些函数实现的代码是在 l...

04月20日安全博客10 views评论

阅读全文

安全博客

二进制安全之栈溢出（九）

本篇的代码和之前的略有修改，diff 是这样的。 26c26 < write(1, "You Are Naive.\n", 15); --- > printf("You Are Naive...

04月20日4 views评论

阅读全文

安全工具

哥斯拉 Websocket型 webshell ：GzWebsocket

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

04月17日77 views评论

阅读全文

企业安全

诸子云 | 甲方：多法人业务场景怎么设计应用系统？Web安全和二进制安全怎么选？

“甲方”是安在新媒体为诸子云专家会员开设的全新专栏，旨在帮助专家会员及时准确掌握社群动态，了解行业动向，收集最新观点，挖掘最佳实践。“甲方”将围绕诸子云甲方社群动态、甲方话题、甲方活动、甲方项目等方面...

03月29日58 views评论

阅读全文

CTF专场

更新5节！CTF Pwn 入门之旅—Linux pwn 探索篇

更新：第六章 Linux user pwn IO_FILE 篇1. 2024-03-23 更新视频：6-23 House of 琴瑟琵琶 (House of Obstack)2. 2024-03-2...

03月25日93 views评论

阅读全文

CTF专场

实战教学-CTF Pwn 入门之旅：Linux pwn 探索篇

想要在CTF比赛中游刃有余地完成PWN赛题，带领团队独当一面吗？想在二进制安全领域打牢地基，为今后的安全生涯建立强有力的后盾支撑吗？热爱二进制安全的学生及安全从业者们有福啦！平台最新打造课程《CTF ...

03月01日49 views评论

阅读全文

CTF专场

本周更新至第五章！CTF Pwn 入门之旅：Linux pwn 探索篇

02月26日58 views评论

阅读全文

CTF专场

新年上新！CTF Pwn 入门之旅：Linux pwn 探索篇

02月15日23 views评论

阅读全文

谈谈二进制安全学习路线

谈谈二进制安全学习路线前言之前有个年轻的朋友问我二进制安全怎么学习,有没有什么学习路线,还问我有没有什么培训机构可以推荐,今天我特地写一篇文章来解答这个问题;笔者个人将二进制研究方向分为以下几个(可...

02月16日程序逆向233 views评论

阅读全文

程序逆向

逆向是啥玩意啊？这个咋入门啊？

“谁说搞安全的没有女朋友，这个妹儿这么可爱，比我自己还要了解我自己，要什么轮船大炮，有她就可以了！”一位不愿意透露自己姓名的沉迷于逆向的同学如是说道。那你肯定心头想着：不不不，我不想搞这个，我想要个晚...

07月25日104 views评论

阅读全文

二进制安全之栈溢出（二）

上一篇文章是通过数组越界覆盖结构体中其他成员内存，达到修改该成员的值的目的，接下来将使用第二种方法获取 flag，就是使用数组越界覆盖函数的返回地址，达到控制函数执行流程的目的。函数栈的变化这一次...

05月17日安全博客67 views评论

阅读全文

二进制安全之栈溢出（七）

二进制安全之栈溢出（八）

二进制安全之栈溢出（九）

哥斯拉 Websocket型 webshell ：GzWebsocket

诸子云 | 甲方：多法人业务场景怎么设计应用系统？Web安全和二进制安全怎么选？

更新5节！CTF Pwn 入门之旅—Linux pwn 探索篇

实战教学-CTF Pwn 入门之旅：Linux pwn 探索篇

本周更新至第五章！CTF Pwn 入门之旅：Linux pwn 探索篇

新年上新！CTF Pwn 入门之旅：Linux pwn 探索篇

谈谈二进制安全学习路线

逆向是啥玩意啊？这个咋入门啊？

二进制安全之栈溢出（二）

在线咨询

微信