缓冲区 - 第 3 | CN-SEC 中文网

程序逆向

游戏漏洞挖掘思路分享

申明：文章仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事非法活动，如因此产生的一切不良后果与文章作者无关。本文由xhys师傅发表在先知社区文章地址：https://xz.a...

12月03日66 views评论

阅读全文

安全文章

掌握内存利用：基础知识、堆栈溢出、Shellcode、格式字符串错误和堆溢出

概括所提供的网络内容深入指导了内存利用技术，包括堆栈溢出、shellcode 编写、格式字符串错误和堆溢出，旨在增强读者对网络安全漏洞研究的理解和实践技能。抽象的本文深入探讨了内存利用的复杂性，首先回...

11月20日45 views评论

阅读全文

程序逆向

逆向工程的艺术：实现 C 代码以解码和分析汇编

The Art of Reverse Engineering - Implementing C Code to Decode and Analyze Assembly目录引言理解汇编基础变量类型与内存...

11月15日66 views评论

阅读全文

掌握内存利用：基础知识、栈溢出、Shellcode、格式化字符串漏洞等

Mastering Memory Exploitation Fundamentals, Stack Overflows, Shellcode, Format String Bugs, and…在网络安...

11月13日安全百科21 views评论

阅读全文

安全文章

nginx-0.7.65_漏洞复现

Nginx简介Nginx(engine x) 是一个高性能的HTTP和反向代理web服务器，同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布，因它的稳定性、丰富的功能...

11月12日16 views评论

阅读全文

程序逆向

野蛮fuzz：快照与代码覆盖率

一介绍上次我们写博客时，我们有一个简单的模糊测试器，它会测试一个故意有漏洞的程序，该程序会对文件进行一些检查，如果输入文件通过了检查，它会继续进行下一个检查，如果输入通过了所有检查，...

11月06日16 views评论

阅读全文

安全文章

白程序如何传参？

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29。加好友备注星球！！！一些资源的截图:比如说我们想做打开这个白程序，然后注入到某个进程中。其实就是shellcode注入...

10月23日23 views评论

阅读全文

安全博客

[pwn]IO_FILE

要学习基于IO_FILE的堆利用就得了解它的本质，以下会介绍几个主要的IO函数，结合源码和动态调试去学习。 IO_FILE之fopen # 首先是编写一个简单的调用fopen函数的C程序。 #incl...

10月15日22 views评论

阅读全文

安全文章

GhostEmperor：通过利用内核以及ProxyLogon系列漏洞发起攻击（上）

更多全球网络安全资讯尽在邑安全在调查最近针对Exchange服务器的攻击增加时，我们注意到在几个不同的被攻击网络中出现了重复的活动集群。这个集群的突出之处在于它使用了一个以前不为人知的Windows内...

10月14日19 views评论

阅读全文

程序逆向

萌新学习缓冲区溢出漏洞(3.尝试黑盒测试)

0x01:stack3本篇文章仅为翻译原文是来自https://0xrick.github.io/binary-exploitation/bof1 的缓冲区课程系列。为了模拟真实测试，从这里开始起使用...

10月13日18 views评论

阅读全文

安全工具

SHELLSILO 是一款尖端工具，可将 C 语法转换为系统调用汇编及其对应的 shellcode

SHELLSILO 是一款尖端工具，可将 C 语法转换为系统调用汇编及其对应的 shellcode。它简化了构造和使用结构、分配变量以及进行系统调用的过程。使用此工具，将字符串集成到 shellcod...

10月08日23 views评论

阅读全文

安全文章

从设置字符集到RCE：利用 GLIBC 攻击 PHP 引擎（篇三）

介绍几个月前，我发现了一个存在于glibc中的24年的缓冲区溢出漏洞，glibc是Linux程序的基础库。尽管在多个知名库或可执行文件中都可以触发这个漏洞，但它很少能被利用——虽然它提供的攻击面不大，...

10月04日38 views评论

阅读全文

游戏漏洞挖掘思路分享

掌握内存利用：基础知识、堆栈溢出、Shellcode、格式字符串错误和堆溢出

逆向工程的艺术：实现 C 代码以解码和分析汇编

掌握内存利用：基础知识、栈溢出、Shellcode、格式化字符串漏洞等

nginx-0.7.65_漏洞复现

野蛮fuzz：快照与代码覆盖率

白程序如何传参？

[pwn]IO_FILE

GhostEmperor：通过利用内核以及ProxyLogon系列漏洞发起攻击（上）

萌新学习缓冲区溢出漏洞(3.尝试黑盒测试)

SHELLSILO 是一款尖端工具，可将 C 语法转换为系统调用汇编及其对应的 shellcode

从设置字符集到RCE：利用 GLIBC 攻击 PHP 引擎（篇三）

在线咨询

微信