指针 | CN-SEC 中文网

CTF专场

PWN入门——OffByOne遇险

什么！只越界了1个字符也能PWN？在内存溢出的场景下，我们一般都会假设这样一个事情，即可以越界写入很多数据。栈溢出下的OffByOne以栈溢出为例，我们不仅需要填充本地缓冲区变量，还需要一直覆盖到rb...

05月21日18 views评论

阅读全文

安全工具

【工具推荐】通过内存获取todesk密码与解除锁屏限制

前言看了一些公众号的知X星球,发的都是dump之后下载文件到本地搜索特征获取的密码。那既然都是在内存里面，我们就直接用内存搜索的办法定位到对应的位置直接取出来，这不是更加简单快捷吗？还省去了下载的步...

04月25日5 views评论

阅读全文

程序逆向

通过数据指针进行控制流劫持

在执行进程注入时，构成行为特征的最重要的 IOC 之一就是将执行权交给我们的 Shellcode。虽然实现这一目标的技术有很多，而且这当然不是什么纯粹的“新”技术——但在这篇文章中，我不仅想展示一种“...

04月21日16 views评论

阅读全文

程序逆向

Linux kernel tty,seq结构体利用研究

背景知识堆喷射堆喷是啥？堆喷射（Heap Spraying），通过大量重复的操作，申请多个相同的堆块或者构造大量指针从而提高碰撞到该堆块或利用到该指针...

04月04日16 views评论

阅读全文

CTF专场

AVSS 2024 Final Writeup

本次 AVSS 2024 Final，我们 Polaris 战队排名第1。排名队伍总分1Polaris8440.962Nu1L5308.23emmmmmmm20243624.884AAA16245r3...

11月05日16 views评论

阅读全文

安全文章

免杀笔记 -- 01

阅读须知网上找的免杀视频，看着还挺全的，跟着视频过一遍。本文为笔者看视频1,2,3后所写。仅供参考。视频1为序章，可以用来做了解，（可看可不看）后续部分视频是对C语言从免杀的角度进行的讲解，有...

08月23日35 views评论

阅读全文

linux清除了文件没有释放空间

今天遇到了linux清除了文件，但是磁盘空间没有释放的问题，这里记录一下解决方式。 linux磁盘空间已满，手动rm -rf 删除了大文件之后，df -h 查看一下发现空间占用还是不变，...

08月16日安全闲碎27 views评论

阅读全文

程序逆向

Windows AppLocker 驱动程序 LPE 漏洞 – CVE-2024-21338

当我最初面试 CF 的 Windows 研究员职位候选人时，我给出的挑战之一与CVE-2024-21338有关。这是一个 Windows 内核特权提升漏洞，具体来说是驱动程序中的不受信任的指针取消引用...

08月04日40 views评论

阅读全文

CTF专场

PWN入门-栈上的缓冲区溢出（Linux平台）

这里记录了小白的第一次PWN，经过严选，采取Linux平台作为实验环境，以栈上的缓冲区作为PWN成功之路的的第一步，相信以后的PWN之路也会一路畅顺！一栈的介绍函数调用发生时，调用函数需要知道被...

06月30日16 views评论

阅读全文

IoT工控物联网

Cortex-M3与Aurix的堆栈

点击上方蓝字谈思实验室获取更多汽车网络安全资讯 1. 在ARM Cortex-M3架构中，堆栈通常由两个寄存器来管理：主堆栈指针（MSP）和进程堆栈指针（PSP）。 1.1. MSP是处理器的默认堆...

05月30日9 views评论

阅读全文

安全文章

格式化字符串漏洞

0x00 序格式化字符串漏洞是CTF的PWN题目中经常拿来出题的漏洞，本文将从小白的角度介绍一些较入门的知识。 0x01 漏洞成因危险函数理工专业的同学都学过C语言，C语言中的printf函数是...

05月18日14 views评论

阅读全文

安全文章

Windows下SEHOP保护机制详解及其绕过

通过溢出劫持程序流程，跳转到我们想要的地址去执行指令，对于我们来说已经很简单了，我们前面几篇文章也介绍了一些保护方式，也介绍了其绕过方式，回想一下我们攻击异常处理的时候，在开启了保护的前提下，攻击也似...

03月03日24 views评论

阅读全文

PWN入门——OffByOne遇险

【工具推荐】通过内存获取todesk密码与解除锁屏限制

通过数据指针进行控制流劫持

Linux kernel tty,seq结构体利用研究

AVSS 2024 Final Writeup

免杀笔记 -- 01

linux清除了文件没有释放空间

Windows AppLocker 驱动程序 LPE 漏洞 – CVE-2024-21338

PWN入门-栈上的缓冲区溢出（Linux平台）

Cortex-M3与Aurix的堆栈

格式化字符串漏洞

Windows下SEHOP保护机制详解及其绕过

在线咨询

微信