安全开发

扫描器性能分析案例(修正版)

之前文章结论有问题,修正后形成本文。原文如下问题背景之前线上的漏洞扫描器遇到一个问题:扫描刚开始时,内存占用不超过200M,但在扫描过程中,扫描器会占用超过10G以上内存。因为同一台机器上还有其他的服...
admin 01月16日79 views评论java shiro
阅读全文
程序逆向

windows内核之UAF(三)

0x00 UAF原理 解析: 释放了一个堆块后,并没有将该指针置为NULL,这样导致该指针处于悬空的状态,同样被释放的内存如果被恶意构造数据,就有可能会被重新申请这块被释放内存进而被利用。 分析源码:...
admin 01月07日79 views评论int 内存
阅读全文
CTF专场

pwnable.kr uaf

考察点 虚函数的内存地址空间 UAF 虚函数的内存地址在C++中,如果类中有虚函数,那么它就会有一个虚函数表的指针__vfptr,在类对象最开始的内存数据中。之后是类中的成员变量的内存数据。对于子类,...
admin 01月06日40 views评论内存 函数
阅读全文

Use After Free

原理简单的说,Use After Free 就是其字面所表达的意思,当一个内存块被释放之后再次被使用。但是其实这里有以下几种情况 内存块被释放后,其对应的指针被设置为 NULL , 然后再次使用,自然...
admin 01月06日安全博客50 views评论null 内存
阅读全文