栈溢出 - 第 6 | CN-SEC 中文网

程序逆向

一次踩坑无数的栈溢出实验 | 技术精选0139

本文约1300字，阅读约需3分钟。由于不想做点鼠标的猴子，于是就自己尝试了一下利用，结果拐弯就是大坑——不是在踩坑的路上，就是在坑里摸爬滚打。幸亏有大佬指点，不然还在坑里。1栈溢出原理程序内存栈是从高...

07月27日56 views评论

阅读全文

CTF专场

ARM PWN基础教程

一、前言在CTF比赛中，我们所能接触到的大部分都是x86 x86_64架构的题目，而在我开始接触IOT方向的研究以后发现智能设备所用到的则是ARM和MIPS架构为主。本篇文章在介绍前置知识...

07月19日28 views评论

阅读全文

安全新闻

淘宝、B站接连崩溃！? ？

7月12号晚上#淘宝崩了#、#B站崩了的话题#直接冲上了微博热搜，#淘宝崩了#的话题短时间直接冲到了微博热搜第一，话题阅读量冲破5000万。大批网友在微博表示，自己的淘宝崩了！在淘宝和B站崩溃的同时，...

07月13日21 views评论

阅读全文

安全新闻

WPS被曝会删除用户本地文件一事

关键词wps据博主@达夕多拉奇爆料：WPS似乎带了某种敏感词和谐功能，被探测出来后，不单储存在云盘上的会被删除，就连本地文件也会被删除。对此，#WPS回应删除用户本地文件#，客服称已注意到...

07月12日28 views评论

阅读全文

安全新闻

HTTP/3 发布！

6 月 6 日，IETF QUIC（Internet Engineering Task Force，互联网工程任务组，简称 IETF）、比利时的 HTTP 工作组成员 Robin Mark 在 Twi...

07月08日45 views评论

阅读全文

程序逆向

技术干货 | 初探栈溢出

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

07月05日18 views评论

阅读全文

程序逆向

初探栈溢出

0x01 HEVD介绍 HEVD全称为HackSys Extreme Vulnerable Drive，是一个项目，故意设计包含多种漏洞的驱动程序，旨在帮助安全爱好者来提升他们在内核层面的漏洞利用能力...

07月05日35 views评论

阅读全文

安全新闻

西北工业大学遭网络攻击！初判为境外黑客组织和不法分子发起，已立案！

关键词：网络攻击西北工业大学于6月22日发布公开声明，近期，该校电子邮件系统遭受网络攻击，对学校正常教学生活造成负面影响。该校第一时间报警，经公安机关初步判定，是境外黑客组织和不法分子发起的网络攻击行...

06月24日32 views评论

阅读全文

安全文章

Rex：栈溢出之Exploit自动生成

Rex 是由 Shellphish 开发的自动化漏洞利用引擎，设计初衷在于参加 Cyber Grand Challenge。本文以栈溢出为例，展示 Rex 自动...

05月29日50 views评论

阅读全文

CTF专场

BUUCTF：[FBCTF2019]Event-解题步骤详解

题目地址：https://buuoj.cn/challenges#[FBCTF2019]Event模版注入+Cookie伪造Cookie：Im1vY2h1Ig.XyDM5A.RIObE23_pwucP...

05月26日102 views评论

阅读全文

二进制安全之栈溢出（六）

上一篇文章在执行 system 函数的时候是使用的 libc 中的 /bin/sh 字符串，如果我们想运行一个自定义的命令那就不一定能在内存中找到了，万幸的是 student 结构体的内存也是可以控制...

05月17日安全博客43 views评论

阅读全文

二进制安全之栈溢出（五）

NX 不可执行是一项重要的漏洞利用缓解措施，为了绕过 NX 我们需要利用已有的可执行区域的代码片段来辅助完整漏洞利用。这次还是需要禁用 ASLR，编译参数为 gcc -g -O0 -fno-stac...

05月17日安全博客12 views评论

阅读全文

一次踩坑无数的栈溢出实验 | 技术精选0139

ARM PWN基础教程

淘宝、B站接连崩溃！? ？

WPS被曝会删除用户本地文件一事

HTTP/3 发布！

技术干货 | 初探栈溢出

初探栈溢出

西北工业大学遭网络攻击！初判为境外黑客组织和不法分子发起，已立案！

Rex：栈溢出之Exploit自动生成

二进制安全之栈溢出（六）

二进制安全之栈溢出（五）

在线咨询

微信