现实场景中的漏洞比CTF题目更难以利用,通常只有一个UAF,Linux内核中UAF漏洞占比相对较高。我们考虑一种现实场景:在保护全开的情况下,若是给一个内核空间中的double free,大小为xxx...
通用 Linux kernel rootkit 开发导论
「Rootkit」即「root kit」,中文直译为「根工具包」,通常指代一类具有较高权限的恶意软件,其通常以内核模块的形式存在,在网络攻防当中被用作权限维持的目的.本系列文章将对 Linux 下基于...
Linux kernel tty,seq结构体利用研究
背景知识 堆喷射堆喷是啥?堆喷射(Heap Spraying),通过大量重复的操作,申请多个相同的堆块或者构造大量指针从而提高碰撞到该堆块或利用到该指针...
Go红队开发—CLI框架(一)
免责声明💡 本公众号绝不涉及任何非法用途。💡使用者风险自担,违规后果自负。💡守法为先,技术向善。💡 请合理、合法地使用网络安全技术,共同维护一个健康、安全的网络环境!前序主要是介绍命令行工具开发用到的...
Go红队开发—格式导出
代码较多,如果微信公众号文章复制失败可以到我博客复制博客地址:https://www.cnblogs.com/dhanhttps://blog.csdn.net/weixin_60521036输出功能...
从逆向还原的角度探讨x86与x64的异常:32位3代异常处理还原(VS2019)
此系列文章旨在探讨在VS2019环境下,代码还原中遇到x86的异常和x64的异常时如何准确还原try-catch的嵌套关系,如何定位核心的catch代码块,准确还原try的包含范围,以及获取thorw...
IDA技巧(117)重置指针类型
目前(截至8.1版本),Hex-Rays反编译器并不尝试进行完整的类型恢复,但会根据对变量的操作或使用来自类型库的API调用的类型信息来推导一些类型。反编译器执行的一种简单类型推导是当变量被解引用时创...
Exploiting a Use-After-Free for code execution in every version of Python 3[译文]
不久前,我在浏览Python的bug追踪系统时,偶然发现了一个bug,具体描述为“memoryview to freed memory can cause segfault”。这个bug提交于2012...
从漏洞到Shell:堆溢出漏洞利用实战指南
关于无问社区 无问社区-官网:http://www.wwlib.cn 本文来自社区成员,章鱼哥投稿欢迎大家投稿。投稿可获得无问社区AI大模型的使用红包哦! 我们无问社区通过使用全球大量行业技术语料进行...
08x结构体64-71
关注公众号,后台回复 找书+ C++Primer 获取C++相关电子书。C/C++ 数组允许定义可存储相同类型数据项的变量,但是结构是 C++ 中另一种用户自定义的可用的数据类型,它允许您存储不同类型...
DEC/RPC协议与Windows服务创建浅析(银狐原始进程隐匿方式之一)
该方法是在一个银狐家族的样本中发现的,通过构造RPC数据包并发送请求至对应的RPC服务,能够绕过多个终端安全软件对CreatServices、NrdClientCall3等3环函数的Hook,从而规避...
C 语言中 setjmp 和 longjmp
在 C 语言中,我们不能使用 goto 语句来跳转到另一个函数中的某个 label 处;但提供了两个函数——setjmp 和 longjmp来完成这种类型的分支跳转。后面我们会看到这两个函数在处理异常...