结构体 - 第 8 | CN-SEC 中文网

安全文章

CVE-2013-3660提权漏洞学习笔记

本文为看雪论坛优秀文章看雪论坛作者ID：1900一前言1.漏洞描述在对win32k.sys进行压力测试时候发现的漏洞，该漏洞的是因为Windows系统在对Path子系统进行相关操作的时候，对申请用以操...

09月15日69 views评论

阅读全文

安全新闻

警惕破解软件！APS 窃密木马已感染万余台设备

恶意家族名称：APS Stealer威胁类型：信息窃取简单描述：该病毒伪装成多款软件安装包，运行后持续窃取用户信息，并发送给攻击者服务器。恶意文件分析1.恶意文件描述2022年8月19日，深信服深盾终...

09月14日180 views评论

阅读全文

安全文章

CVE-2021-1732提权漏洞学习笔记

本文为看雪论坛精华文章看雪论坛作者ID：1900一前言1.漏洞描述win32kfull!xxxCreateWindowEx函数创建窗口的过程中，当创建的窗口对象存在扩展内存的时候，会通过函数KeUse...

08月23日27 views评论

阅读全文

IO_FILE 与高版本 glibc 中的漏洞利用技巧

Hacking glibc for fun and profit!前言在日常的二进制漏洞利用过程中，最终在获取到任意地址读写之都会面临一个问题: 要从哪里读，写到哪里去。对于信息泄露有很多方法，比如寻...

08月01日程序逆向11 views评论

阅读全文

安全文章

IO_FILE

深入理解FILE Linux程序中每创建一个文件对象，都会为这个对象生成一个_IO_FILE_plus结构体(这个结构体是_IO_FILE的加强版)所有文件共享一个函数表，_IO_jum...

07月31日1 views评论

阅读全文

安全新闻

House of apple 一种新的glibc中IO攻击方法

本文为看雪论坛精华文章看雪论坛作者ID：roderick01分享一种新的glibc中IO利用思路，暂且命名为house of apple。一前言众所周知，glibc高版本逐渐移除了__malloc_h...

07月14日108 views评论

阅读全文

安全文章

CVE-2017-0263提权漏洞学习笔记

本文为看雪论坛精华文章看雪论坛作者ID：1900一前言1.漏洞描述在win32k!xxxMNEndMenuState函数中，函数会调用MNFreePopup函数释放tagPOPUPMENU对象，但是函...

07月11日22 views评论

阅读全文

程序逆向

Il2Cpp恢复符号过程分析

本文为看雪论坛优秀文章看雪论坛作者ID：R1mao一Il2Cpp介绍unity作为两大游戏引擎之一，其安全性也值得被关注。在早期unity的脚本都是采用C#编写的，直接编译成C#模块，所以直接使用C#...

06月29日219 views已关闭评论

阅读全文

安全文章

CVE-2016-0165提权漏洞学习笔记

本文为看雪论坛优秀文章看雪论坛作者ID：1900一前言1.漏洞描述该漏洞是一个整数溢出漏洞，存在于win32k中的RGNMEMOBJ::vCreate函数中。该函数在分配内存的时候，没有对申请的内存大...

06月20日32 views评论

阅读全文

安全开发

C程序课程设计之航班订票系统

前两天忙着改Paper的参考文献，今天终于搞定了，稍微舒了一口气，预祝我的Paper能够顺利发出。今天早上要给大一的学弟讲C课程设计---航班订票系统。无奈时间不够，昨晚八九点才空下来有时间写代码，匆...

06月01日2 views评论

阅读全文

IoT工控物联网

二进制固件函数劫持术-DYNAMIC

背景介绍固件系统中的二进制文件依赖于特定的系统环境执行，针对固件的研究在没有足够的资金的支持下需要通过固件的模拟来执行二进制文件程序。依赖于特定硬件环境的固件无法完整模拟，需要hook掉其中依赖于硬件...

06月01日37 views评论

阅读全文

安全闲碎

Exploiting a Use-After-Free for code execution in every version of Python 3[译文]

不久前，我在浏览Python的bug追踪系统时，偶然发现了一个bug，具体描述为“memoryview to freed memory can cause segfault”。这个bug提交于2012...

05月24日10 views评论

阅读全文

CVE-2013-3660提权漏洞学习笔记

警惕破解软件！APS 窃密木马已感染万余台设备

CVE-2021-1732提权漏洞学习笔记

IO_FILE 与高版本 glibc 中的漏洞利用技巧

IO_FILE

House of apple 一种新的glibc中IO攻击方法

Il2Cpp恢复符号过程分析

CVE-2016-0165提权漏洞学习笔记

C程序课程设计之航班订票系统

二进制固件函数劫持术-DYNAMIC

Exploiting a Use-After-Free for code execution in every version of Python 3[译文]

在线咨询

微信