栈溢出 - 第 2 | CN-SEC 中文网

程序逆向

重温经典栈溢出利用

点击蓝字关注我们重温经典栈溢出利用前言在计算机安全领域中，堆栈溢出（Stack Overflow）是一种广为人知的经典漏洞。无论是学习计算机科学的新手还是专业的安全研究人员，几乎都会在其职业生涯的早...

10月18日4 views评论

阅读全文

IoT工控物联网

路由器初探之mips基础及mips栈溢出

01不得不说现在iot是越来越卷了(T_T)02mips基础这里笔者参考了《家用路由器0day漏洞挖掘技术》MIPS汇编基础MIPS32的指令中除了加载/存储指令以外，都使用寄存器或者立即数作为操作数...

10月13日34 views评论

阅读全文

IoT工控物联网

从CVE-2022-25106看路由器栈溢出利用

点击上方蓝字关注我们声明文中涉及内容仅作技术交流使用，切勿用于违法行为！前言CVE的描述如下： D-Link DIR-859 v1.05 was discovered to contai...

10月09日29 views评论

阅读全文

CTF专场

PWN基础入门/栈溢出漏洞简单利用

栈溢出的定义：当程序尝试将超过预定大小的数据写入栈上分配的内存区域时，就会导致栈溢出，其危害为：攻击者可以覆盖服务器的重要数据，来控制整个程序的执行流1.工具对于PWN，首先就是Linux自带的fil...

09月22日15 views评论

阅读全文

程序逆向

记一次二进制漏洞挖掘

本文章记录了一次对路由固件栈溢出的挖掘对于栈溢出漏洞的原理，请看栈溢出原理-CSDN博客那么首先，对于这个bin文件，我尝试使用binwalk直接分解binwalk -e xxx.bin --run-...

09月21日11 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/7/27】

2024-07-27 微信公众号精选安全技术文章总览洞见网安 2024-07-270x1 初识SQL注入不言安全 2024-07-27 23:05:13本文是关于SQL注入的入门级介绍，首先解释了SQ...

07月29日5 views评论

阅读全文

CTF专场

【二进制安全】PWN基础入门大全

一、什么是PWNPWN是一个黑客之间使用的词语，通常指攻破设备或系统。发音类似“砰”，对黑客而言，这象征着成功实施黑客攻击的声音——砰的一声，被“黑”的电脑或手机就被操纵了。在网络安全语境中，PWN通...

07月21日59 views评论

阅读全文

程序逆向

一次简单的golang栈溢出

逻辑分析将附件拖入ida，根据字符串可判断为go语言编写的程序：动态运行发现是编写的一个简易shell，并且需要一个Cert才能正常工作：逆向golang程序时，ida反编译功能基本报废，最好的办法就...

05月19日10 views评论

阅读全文

程序逆向

二进制安全之自控制流劫持混淆及其恢复研究

控制流劫持攻击是一种通过构造特定攻击载体来非法篡改进程中的控制数据、从而改变进程的控制流程并执行特定恶意代码的攻击方式。在CTF各方向中，一般是PWN方向的题目中常包含的知识点，入门类型的PWN题目中...

05月06日11 views评论

阅读全文

CTF专场

【CTF】leak canary

题目来自于 ctfhub 中的 leak canary What is canary Canary 的意思是金丝雀，来源于英国矿井工人用来探查井下气体是否有毒的金丝雀笼子。工人们每次下井都会带上一只金...

04月30日51 views评论

阅读全文

程序逆向

二进制系列——基础知识与简单的栈溢出

点击上方「蓝字」，关注我们本公众号将会开启二进制类的专题，这是该专题的第一篇文章。由于对二进制安全的学习必须了解计算机的硬件基础和操作系统的相关知识，因此本篇文章将会先介绍一些基础的内容并用一个例子来...

04月22日13 views评论

阅读全文

安全博客

二进制安全之栈溢出（一）

这将是一个连载，也是我的学习过程的记录，有任何问题麻烦拉到页面最下方，使用评论功能告诉我。贵司的猫猫哞哞镇楼首先假设已经有了 C 语言的基础知识，还有简单的汇编和了解内存栈结构，如果这些也不懂...

04月20日4 views评论

阅读全文

在线咨询

微信