安全防护人员早已开发出各种方法来预防各类内存损坏漏洞。不过就算这样,UAF漏洞也很难被防护,原因是它的攻击面太多!由于它无法与源代码中的任何特定模式相关联,因此预防此漏洞类并非易事。在本文中,我将分析...
【翻译】iBoot Firebloom 之类型描述符
有事鸽子了几天,估计已经有翻译了。转了一篇就烂尾有点怪怪的,better late than never。译者水平限制,如有错漏,诚请斧正。英文原文地址saaramar[.]github.io/iBo...
C++ 虚函数表剖析
一、概述为了实现C++的多态,C++使用了一种动态绑定的技术。这个技术的核心是虚函数表(下文简称虚表)。本文介绍虚函数表是如何实现动态绑定的。二、类的虚表每个包含了虚函数的类都包含一个虚表。我们知道,...
UEFI安全漏洞的挖掘、防御与检测之道(下篇)
在这篇文章中,我们继续为读者分享与SMM漏洞相关的知识、工具和方法。(接上文UEFI安全漏洞的挖掘、防御与检测之道(上篇))TOCTOU攻击类型说明有时,即使在嵌套指针上调用SmmIsBufferOu...
V8 沙箱绕过
0x00 背景 这是 DiceCTF2022 的一道题 memory hole。 题目给了我们修改任意 array 的 length 的能力,按过往的经验,接下来很简单,就是构造任意地址读写原语,构造...
Category-465: 指针问题
Category-465: 指针问题 ID: 465 Status: Draft Summary Weaknesses in this category are related to improper...
two指针
概念双指针,顾名思义,就是利用两个指针去遍历数组,一般来说,遍历数组采用的是单指针(index)去遍历,两个指针一般是在有序数组中使用,一个放首,一个放尾,同时向中间遍历,直到两个指针相交,完成遍历,...
Use After Free
原理简单的说,Use After Free 就是其字面所表达的意思,当一个内存块被释放之后再次被使用。但是其实这里有以下几种情况 内存块被释放后,其对应的指针被设置为 NULL , 然后再次使用,自然...
二进制破解科普系列之ReverseMe
零、前言本系列为二进制破解科普系列教程。教程面向新手爱好者,欢迎大家探讨、建议,大牛轻喷。壹、准备工作在学习之前,我们需要了解以下的内容:1.寄存器:寄存器就好比是CPU身上的口袋,方便CPU随时从里...
强网杯 ezCloud题解
在比赛中代表星盟安全团队参赛的北极星队拿到了这道pwn题的一血EzCloudnotepad功能中存在一个数组溢出,可以将第17个位置的指针覆盖掉即可以覆盖LoginMsg指针,进而通过控制好堆布局,能...
汇编指令大全第二篇{学习笔记}
作者:虫二(二进制逆向星球学员)## 汇编指令 ### 寄存器类#### 0x01 通用寄存器累加器(E)AX = accumulator基址寄存器(E)BX = base计数器(E)CX ...
因为你安全了,所以你危险了——空指针引用
因为你安全了,所以你危险了——空指针引用 ``` 1.本文章属于系列文章《因为你安全了,所以你危险了》中的第一篇 2.本篇文章的作者是Gcow安全团队复眼小组的晏子霜,未经允许禁止转载 3.本篇文章需...
7