一、UAF原理 UAF全称use after,其内容如名称,在free后再进行利用,UAF是堆结构漏洞的重要利用方式。原理如下: UA...
11月24日94 views评论free
malloc
Numen独家: 利用函数原生指针绕过最新版V8沙箱 (附在野 exp CVE-2022-3723)
0x00 - 引言2023年7月21日,@5aelo发布了一篇新的关于v8沙箱的公开讨论文档:函数指针封装。鉴于该绕过未来将会被Chrome封装指针修复,本文公开讨论如何利用Function的nati...
08月05日15 views评论对象
指针
Linux中的进程栈、线程栈、内核栈以及中断栈
栈是什么?栈有什么作用? 首先,栈 (stack) 是一种串列形式的 数据结构。这种数据结构的特点是 后入先出 (LIFO, Last In First Out),数据只能在串列的一端 (称为:栈顶 ...
06月02日45 views评论处理器
寄存器
软件安全知识之预防漏洞-接口设计及编码实践
预防漏洞 接口设计 软件开发不仅依赖于编程语言,还依赖于由库或框架实现的API。就像语言设计会影响引入漏洞的可能性一样,API设计也是如此。基本原则是相同的:API应设计为避免执行错误(现在,执行错误...
06月02日31 views评论编程语言
语言
掌握 GoLang 中的指针:高效代码的提示和技巧
👇我在这儿指针是 Go 编程语言的重要组成部分。它们提供了一种直接引用和操作内存中数据的方法,这在某些情况下非常有用。但是,指针也很难正确使用,错误使用导致错误和内存泄漏。在这篇文章中,我们将探讨一些...
05月19日33 views评论go
函数
Linux IPv6 死亡之路 0day
介绍有时我想探索随机的代码区域。这是查找新错误模式的好方法。去年年初,我就是这样做的,在 Linux 内核源代码周围搜索,发现了一些巧妙的东西。Linux 内核在称为sk_buff(套接字缓冲区)的结...
05月18日47 views评论数据包
缓冲区
智能合约-内联汇编操作码
opcode内联汇编中使用的所有变量都是值类型内联汇编中,所有的类型都是uint256solidity中,内存数据的元素总是占用32bytes倍数的大小空间先是存储数组的元素个数,然后再是实际元素预留...
05月13日33 views评论pointer
指针
指针(下)
审稿&指导:とある名前のない大佬前言野獣と化した先輩说过:逸一时,误一世;忆伊时,吾衣湿;伊已失,勿抑视(ps:先輩讲道图)希望我们要像野獣と化した先輩那样,即使在被命运无情的雷普之际、即使在...
04月17日18 views评论指针
硬盘
指针(上)
审稿&指导:とある名前のない大佬前言我不是卷,我只是得了能力不足恐惧症,要么你带飞我,要么我卷死你世界上只有两种卷,一种是卷死所有人,一种是卷铺盖走人什么是指针指针是我们常见的一个常见的类型,...
04月09日30 views评论ptr
函数
Glibc 高版本堆利用方法总结
进入到 glibc-2.31 之后,很多原有的堆利用方法就失效,因此 glibc 给堆分配机制陆陆续续打上了很多 patch,目前来看,与堆利用有关的...
03月21日168 views评论__
攻击面
PowerPC PWN从入门到实践
概述 前段时间2022虎符决赛结束,赛后从学长那看到了题目,其中出现了一道PowerPC64架构的pwn题,从架构方面来说比较少见,刚好之前看过一道PowerPC架构32位栈溢出的题目,于是放到一起整...
03月18日86 views评论寄存器
架构
【PWN专场】公开赛wp|sh_v1_1
1.题⽬名称题目名称:sh_v1_12.题⽬考点本题考查对程序指令逆向对花指令等干扰指令排除UAF3.题⽬详细解题⽅法首先,程序中的花指令如下是可以排除干扰的程序主要实现了ls,rm,touch,ca...
03月16日25 views评论payload
v
7