堆溢出 - 第 2 | CN-SEC 中文网

CTF专场

【二进制安全】PWN基础入门大全

一、什么是PWNPWN是一个黑客之间使用的词语，通常指攻破设备或系统。发音类似“砰”，对黑客而言，这象征着成功实施黑客攻击的声音——砰的一声，被“黑”的电脑或手机就被操纵了。在网络安全语境中，PWN通...

07月21日58 views评论

阅读全文

安全文章

HEAP HEAP HOORAY - 揭示 GLIBC 堆溢出漏洞 (CVE-2023-6246)

Qualys 团队在 Glibc 库的 __vsyslog_internal 函数中发现了一个堆溢出，这个问题允许攻击者仅通过更改程序名称来提升权限。本文介绍堆溢出是什么，它们是如何工作的，以及开发 ...

05月31日17 views评论

阅读全文

安全漏洞

Notepad++堆溢出可能导致代码执行漏洞复现(CVE-2023-40031)

漏洞描述 Notepad++是一款免费的开源源代码编辑器。版本8.5.6及之前的版本中存在Utf8_16_Read::convert函数的堆缓冲区写溢出漏洞。该问题可能导致任意代码执行。截至发布时，尚...

05月21日42 views评论

阅读全文

程序逆向

Linux内核之堆溢出的利用

前言用户进程会通过malloc等函数进行动态内存分配相应的内核也有一套动态的内存分配机制。内核中的内存分配有两种类型的计算机并且使用不同的方法管理物理内存• UMA计算机：每个处理器访问内存的速度一直...

05月19日13 views评论

阅读全文

CTF专场

『CTF』堆入门（二）

点击蓝字关注我们日期: 2024-01-19作者: Mr-hello介绍: 艰难的堆学习之路。0x00 前言堆学习第二篇文章了，也是比较难的一部分，因为堆和栈不同，栈的结构较为简单，并且栈结构的溢出...

01月20日33 views评论

阅读全文

CTF专场

【PWN】堆溢出攻击-unlink

这个攻击主要利用了堆在处理chunk的free操作之后会合并相邻的空闲chunk的行为，当执行合并操作的时候会调用unlink操作将chunk从bins的链表中剥离。前置知识chunk块的结构如下（暂...

01月07日48 views评论

阅读全文

程序逆向

基础堆溢出原理与DWORD SHOOT实现

堆介绍一堆的数据结构与管理策略程序员在使用堆时只需要做三件事情：申请一定大小的内存，使用内存，释放内存。对于堆管理系统来说，响应程序的内存使用申请就意味着要在"杂乱"的堆区中"辨别"出哪些内存是正在被...

12月04日38 views评论

阅读全文

程序逆向

CVE-2023-38545 - 我如何在CURL中造成堆溢出

随着curl 8.4.0的发布，我们发布了安全公告以及CVE-2023-38545的所有详细信息。这个问题是curl长期以来发现的最严重的安全问题。我们将其设置为严重性HIGH。虽然该咨询包含所有必要...

10月13日16 views评论

阅读全文

程序逆向

堆溢出 off by one & off by null

简介off-by-one是一种特殊的溢出漏洞，off-by-one指程序向缓冲区中写入时，写入的字节数超过了这个缓冲区本身所申请的字节数并且只越界了一个字节。这种漏洞的产生往往与边界验证不严和字符串操...

09月24日20 views评论

阅读全文

安全文章

Sudo堆溢出漏洞(CVE-2021-3156)复现

背景介绍 2021 年 1 月 26 日，Qualys Research Labs在 sudo 发现了一个缺陷。sudo 解析命令行参数的方式时，错误的判断了截断符，从而导致攻击者可以恶意构造载荷，使...

06月28日49 views评论

阅读全文

[Pwn]CTFHUB-Chunk Extends

IDA静态分析伪代码分析main函数int __cdecl main(int argc, const char **argv, c...

03月20日CTF专场31 views评论

阅读全文

安全漏洞

7-Zip 权限升级和命令执行-CVE-2022-29072

7-Zip，是一个免费且免费的文件存档器。7-Zip 的命令提示版本专为类 Unix 系统设计，甚至包括 AmigaOS。也兼容 DOS 友好端口或带有 HX-DOS 扩展程序可执行文件的 Windo...

05月08日47 views评论

阅读全文

【二进制安全】PWN基础入门大全

HEAP HEAP HOORAY - 揭示 GLIBC 堆溢出漏洞 (CVE-2023-6246)

Notepad++堆溢出可能导致代码执行漏洞复现(CVE-2023-40031)

Linux内核之堆溢出的利用

『CTF』堆入门（二）

【PWN】堆溢出攻击-unlink

基础堆溢出原理与DWORD SHOOT实现

CVE-2023-38545 - 我如何在CURL中造成堆溢出

堆溢出 off by one & off by null

Sudo堆溢出漏洞(CVE-2021-3156)复现

[Pwn]CTFHUB-Chunk Extends

7-Zip 权限升级和命令执行-CVE-2022-29072

在线咨询

微信