地址空间 | CN-SEC 中文网

程序逆向

原创 | 缓冲区溢出漏洞那些事：C -gets函数

点击蓝字关注我们基本概念缓冲区是在数据从一个位置传输到另一个位置时临时保存数据的内存存储区域。当数据量超过内存缓冲区的存储容量时，就会发生缓冲区溢出（或缓冲区溢出）。结果，试图将数据写入缓冲区的程序会...

02月15日6 views评论

阅读全文

安全文章

映射注入绕过360

简介 Windows映射注入是一种高级进程注入的技术，攻击者可以利用Windows API将恶意代码注入到目标进程的地址空间中。这种方法依赖于内存映射文件的概念，可以通过创建内存映射文件并将其内容映...

12月28日16 views评论

阅读全文

CTF专场

PWN入门：险走未知内存布局-BROP

BROP介绍BROP的全称是Bind ROP，之在不知道程序内存布局的情况下完成ROP攻击，在这里BROP有两个基础的要求，一是程序在崩溃后自带重新启动，二是重新启动后内存布局不会发生变化。有了这两个...

11月22日16 views评论

阅读全文

程序逆向

一文读懂DLL劫持与白+黑样本原理

0x00 前言 DLL劫持是指劫持系统的DLL加载流程，即利用不同目录的加载顺序优先级，使本该加载正常DLL的流程被劫持，转而加载同名的恶意DLL。该手法常用于权限维持，权限提升等，而在...

11月11日50 views评论

阅读全文

安全开发

C语言线程库的使用

1. 线程概述线程是轻量级的进程（LWP：light weight process），在 Linux 环境下线程的本质仍是进程。在计算机上运行的程序是一组指令及指令参数的组合，指令按照既定的逻辑控制计...

10月07日7 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-09-20 BULKHEAD

由南京大学曾庆凯老师研究组和明尼苏达大学卢康杰老师研究组合作完成的关于Linux内核分隔化的工作BULKHEAD: Secure, Scalable, and Efficient Kernel Com...

09月21日53 views评论

阅读全文

安全博客

CSAPP 虚拟存储器笔记

一个系统中的进程是与其他进程共享 CPU 和主存资源的。然而，共享主存会形成一些特殊的挑战。虚拟内存提供了三个重要的能力：它将主存看成是一个存储在磁盘上的地址空间的高速缓存，在主存中只保存活动区域，并...

08月18日10 views评论

阅读全文

程序逆向

PE文件结构详解

基本概念「PE」(Portable Execute)文件是Windows下可执行文件的总称，常见的有 DLL，EXE，OCX，SYS 等。它是微软在 UNIX 平台的 COFF(通用对象文件格式)基...

08月05日31 views评论

阅读全文

安全百科

什么是私有 IP 地址？私有 IP 地址范围有哪些？

来源：网络技术联盟站私有 IP 地址是一种在网络中被保留供内部使用的 IP 地址。它们用于建立内部网络，并提供了一种安全的方式让组织内部的设备相互通信，而无需公开其网络对外部。私有 IP 地址的概念...

05月12日64 views评论

阅读全文

ATT&CK -

确定域名和 IP 地址空间域名是人类可读的名称，用于表示一个或多个 IP 地址。IP 地址是网络上计算设备的唯一标识符。这两条信息对于想要了解网络结构的攻击者来说都是有价值的。检测可通过常见防御...

04月15日ATTACK11 views评论

阅读全文

安全博客

CSAPP 虚拟存储器笔记

一个系统中的进程是与其他进程共享 CPU 和主存资源的。然而，共享主存会形成一些特殊的挑战。虚拟内存提供了三个重要的能力：它将主存看成是一个存储在磁盘上的地址空间的高速缓存，在主存中只保存活动区域...

04月02日8 views评论

阅读全文

程序逆向

Ghidra脚本编写：从IR到反编译C

前言作为一个二进制安全从业人员，面对不同的安全分析工具已经是家常便饭，目前业界主流的分析工具是IDA，关于其的博客也有很多，因此这里不再赘述；Ghidra，作为能够与IDA分庭抗礼的一款开源二进制...

03月08日119 views评论

阅读全文

原创 | 缓冲区溢出漏洞那些事：C -gets函数

映射注入绕过360

PWN入门：险走未知内存布局-BROP

一文读懂DLL劫持与白+黑样本原理

C语言线程库的使用

G.O.S.S.I.P 阅读推荐 2024-09-20 BULKHEAD

CSAPP 虚拟存储器笔记

PE文件结构详解

什么是私有 IP 地址？私有 IP 地址范围有哪些？

ATT&CK -

CSAPP 虚拟存储器笔记

Ghidra脚本编写：从IR到反编译C

在线咨询

微信