缓冲区 - 第 6 | CN-SEC 中文网

安全开发

IO FILE 之fclose 详解

总体概览还是首先把fclose的总体的流程描述一遍，从fopen的流程中，我们知道了fopen主要是建立了FILE结构体以及将其链接进入了_IO_list_all链表中，同时fread或fwrite会...

01月06日27 views评论

阅读全文

程序逆向

如何获取解码后的Shellcode以及使用Ghidra手动定位Shellcode和相关解密密钥的方法

探索Cobalt Strike shellcode是由编译后的可执行.exe文件加载情况，这将需要使用调试器(x64dbg)和静态分析(Ghidra)来执行完整的分析。可执行文件是编译后的exe，包...

01月03日31 views评论

阅读全文

安全闲碎

国际赛stdin攻击

题目后半部分利用手法类似于*CTF的2018 ciscn magic，很值得学习的一道题，首先是题目：（1）main（2）sub_12F3(3)sub_13A1意思很明显了，不同于常规的堆题，需要一次...

12月19日40 views评论

阅读全文

二进制漏洞分析-20.TrustZone Task_Phone_Novelchd漏洞(下)

缺少长度和偏移检查NOVEL_CHDRM_Copyordecrypt¶ 该函数从用户提供的输入缓冲区中提取偏移量和长度，对其进行字节交换，并使用它们执行各种操作。特别是，许多对这些用户控...

12月11日安全漏洞12 views评论

阅读全文

程序逆向

二进制漏洞分析-13.华为TrustZone TEE_SERVICE_FACE_REC漏洞(一)

二进制漏洞分析-1.华为Security Hypervisor漏洞二进制漏洞分析-2.揭示华为安全管理程序(上)二进制漏洞分析-3.揭示华为安全管理程序(下)二进制漏洞分析-4.华为安全监...

11月29日22 views评论

阅读全文

程序逆向

二进制漏洞分析-8.Huawei TrustZone VprTa漏洞

Huawei TrustZone VprTa漏洞二进制漏洞分析-1.华为Security Hypervisor漏洞二进制漏洞分析-2.揭示华为安全管理程序(上)二进制漏洞分析-3.揭示华为安全管理程序...

11月22日40 views评论

阅读全文

程序逆向

二进制漏洞分析-7.华为TrustZone Vsim_Sw漏洞

华为TrustZone Vsim_Sw漏洞二进制漏洞分析-1.华为Security Hypervisor漏洞二进制漏洞分析-2.揭示华为安全管理程序(上)二进制漏洞分析-3.揭示华为安全管理程序(下)...

11月21日26 views评论

阅读全文

安全漏洞

Citrix Bleed：CVE-2023-4966 泄漏会话令牌

介绍是时候进行另一轮 Citrix 补丁比较了！本月早些时候，Citrix 发布了一份安全公告，其中提到了“未经身份验证的缓冲区相关漏洞”和两个 CVE。这些问题影响了 Citrix NetScale...

10月27日153 views评论

阅读全文

【漏洞通告】curl SOCKS5 堆溢出漏洞

0x01 漏洞信息漏洞名称：curl SOCKS5 堆溢出漏洞漏洞编号：CVE-2023-38545漏洞等级：高披漏时间：2023年10月10日0x02 漏洞描述该漏洞导致 cur...

10月18日安全漏洞176 views评论

阅读全文

程序逆向

CVE-2023-38545 - 我如何在CURL中造成堆溢出

随着curl 8.4.0的发布，我们发布了安全公告以及CVE-2023-38545的所有详细信息。这个问题是curl长期以来发现的最严重的安全问题。我们将其设置为严重性HIGH。虽然该咨询包含所有必要...

10月13日16 views评论

阅读全文

安全文章

libcurl Socks5 堆缓冲区溢出漏洞（CVE-2023-38545）详细分析

简介curl 是用于在各种网络协议之间传输数据的命令行工具，libcurl 用于提供处理网络通信和数据传输的 Api 接口。curl 默认下载缓冲区为 102400 字节，但如果设置低于每秒 1024...

10月13日26 views评论

阅读全文

程序逆向

堆溢出 off by one & off by null

简介off-by-one是一种特殊的溢出漏洞，off-by-one指程序向缓冲区中写入时，写入的字节数超过了这个缓冲区本身所申请的字节数并且只越界了一个字节。这种漏洞的产生往往与边界验证不严和字符串操...

09月24日20 views评论

阅读全文