栈溢出 | CN-SEC 中文网

程序逆向

栈溢出[Stack Overflow]

栈溢出原理图在DEBUG程序中ebp会入栈，非调试版本ebp是可以优化掉的。我们的栈溢出主要是就是产生在函数堆栈中的局部变量区，例如我们在局部变量区定义了一个Buffer，我们在向这个Buffer拷贝...

01月03日3 views评论

阅读全文

安全文章

HEVD系列之栈溢出

静态分析分析DriverEntry以及IRP_MJ_DEVICE_CONTROL的派遣函数，得到如下就是DeviceIoControl的派遣函数NTSTATUS __stdcall IrpDevice...

12月05日2 views评论

阅读全文

IoT工控物联网

二进制安全,固件分析栈溢出Pwn

动态分析IoT固件动态分析固件之前，需要先把固件运行起来，但我们手头又没有路由器、摄像头之类的物联网硬件，该如何运行呢？这就需要虚拟执行，虚拟执行你就把它想象成一个虚拟机可以运行各种物联网OS就是了。...

12月05日7 views评论

阅读全文

程序逆向

Windows栈溢出入门指南

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：14154声明：仅供学习参考，请勿用作违法用途目录前记栈溢出危险函数栈shellcodeDEPSEH/GSSafe...

11月26日24 views评论

阅读全文

安全漏洞

XStream栈溢出漏洞

0x00 漏洞编号CVE-2024-470720x01 危险等级高危0x02 漏洞概述XStream是一个用于在Java对象和XML之间相互转换的工具，它能够将Java对象序列化为XML或JSON格式...

11月21日12 views评论

阅读全文

掌握内存利用：基础知识、栈溢出、Shellcode、格式化字符串漏洞等

Mastering Memory Exploitation Fundamentals, Stack Overflows, Shellcode, Format String Bugs, and…在网络安...

11月13日安全百科10 views评论

阅读全文

程序逆向

重温经典栈溢出利用

点击蓝字关注我们重温经典栈溢出利用前言在计算机安全领域中，堆栈溢出（Stack Overflow）是一种广为人知的经典漏洞。无论是学习计算机科学的新手还是专业的安全研究人员，几乎都会在其职业生涯的早...

10月18日4 views评论

阅读全文

IoT工控物联网

路由器初探之mips基础及mips栈溢出

01不得不说现在iot是越来越卷了(T_T)02mips基础这里笔者参考了《家用路由器0day漏洞挖掘技术》MIPS汇编基础MIPS32的指令中除了加载/存储指令以外，都使用寄存器或者立即数作为操作数...

10月13日19 views评论

阅读全文

IoT工控物联网

从CVE-2022-25106看路由器栈溢出利用

点击上方蓝字关注我们声明文中涉及内容仅作技术交流使用，切勿用于违法行为！前言CVE的描述如下： D-Link DIR-859 v1.05 was discovered to contai...

10月09日21 views评论

阅读全文

CTF专场

PWN基础入门/栈溢出漏洞简单利用

栈溢出的定义：当程序尝试将超过预定大小的数据写入栈上分配的内存区域时，就会导致栈溢出，其危害为：攻击者可以覆盖服务器的重要数据，来控制整个程序的执行流1.工具对于PWN，首先就是Linux自带的fil...

09月22日11 views评论

阅读全文

程序逆向

记一次二进制漏洞挖掘

本文章记录了一次对路由固件栈溢出的挖掘对于栈溢出漏洞的原理，请看栈溢出原理-CSDN博客那么首先，对于这个bin文件，我尝试使用binwalk直接分解binwalk -e xxx.bin --run-...

09月21日9 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/7/27】

2024-07-27 微信公众号精选安全技术文章总览洞见网安 2024-07-270x1 初识SQL注入不言安全 2024-07-27 23:05:13本文是关于SQL注入的入门级介绍，首先解释了SQ...

07月29日5 views评论

阅读全文

在线咨询

微信