缓冲区 - 第 3 | CN-SEC 中文网

掌握内存利用：基础知识、栈溢出、Shellcode、格式化字符串漏洞等

Mastering Memory Exploitation Fundamentals, Stack Overflows, Shellcode, Format String Bugs, and…在网络安...

11月13日安全百科14 views评论

阅读全文

安全文章

nginx-0.7.65_漏洞复现

Nginx简介Nginx(engine x) 是一个高性能的HTTP和反向代理web服务器，同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布，因它的稳定性、丰富的功能...

11月12日10 views评论

阅读全文

程序逆向

野蛮fuzz：快照与代码覆盖率

一介绍上次我们写博客时，我们有一个简单的模糊测试器，它会测试一个故意有漏洞的程序，该程序会对文件进行一些检查，如果输入文件通过了检查，它会继续进行下一个检查，如果输入通过了所有检查，...

11月06日9 views评论

阅读全文

安全文章

白程序如何传参？

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29。加好友备注星球！！！一些资源的截图:比如说我们想做打开这个白程序，然后注入到某个进程中。其实就是shellcode注入...

10月23日17 views评论

阅读全文

安全博客

[pwn]IO_FILE

要学习基于IO_FILE的堆利用就得了解它的本质，以下会介绍几个主要的IO函数，结合源码和动态调试去学习。 IO_FILE之fopen # 首先是编写一个简单的调用fopen函数的C程序。 #incl...

10月15日10 views评论

阅读全文

安全文章

GhostEmperor：通过利用内核以及ProxyLogon系列漏洞发起攻击（上）

更多全球网络安全资讯尽在邑安全在调查最近针对Exchange服务器的攻击增加时，我们注意到在几个不同的被攻击网络中出现了重复的活动集群。这个集群的突出之处在于它使用了一个以前不为人知的Windows内...

10月14日12 views评论

阅读全文

程序逆向

萌新学习缓冲区溢出漏洞(3.尝试黑盒测试)

0x01:stack3本篇文章仅为翻译原文是来自https://0xrick.github.io/binary-exploitation/bof1 的缓冲区课程系列。为了模拟真实测试，从这里开始起使用...

10月13日15 views评论

阅读全文

安全工具

SHELLSILO 是一款尖端工具，可将 C 语法转换为系统调用汇编及其对应的 shellcode

SHELLSILO 是一款尖端工具，可将 C 语法转换为系统调用汇编及其对应的 shellcode。它简化了构造和使用结构、分配变量以及进行系统调用的过程。使用此工具，将字符串集成到 shellcod...

10月08日19 views评论

阅读全文

安全文章

从设置字符集到RCE：利用 GLIBC 攻击 PHP 引擎（篇三）

介绍几个月前，我发现了一个存在于glibc中的24年的缓冲区溢出漏洞，glibc是Linux程序的基础库。尽管在多个知名库或可执行文件中都可以触发这个漏洞，但它很少能被利用——虽然它提供的攻击面不大，...

10月04日32 views评论

阅读全文

安全漏洞

CVE-2024-38127 Hyper-V OOB read漏洞分析

描述CVE-2024-38127 是发生在 Hyper-V 中的权限提升（EoP）漏洞，成功利用此漏洞的攻击者可以获得 SYSTEM 权限。然而，正如在 Weakness（CWE-126）中所看到的那...

09月21日53 views评论

阅读全文

安全文章

漏洞利用开发基础：简单缓冲区溢出

当数据从一个位置移动到另一个位置时，缓冲区（内存存储区域）会暂时保留数据。大于内存缓冲区存储容量的数据量会导致缓冲区溢出，也称为缓冲区溢出。应用程序在尝试将数据复制到缓冲区的过程中覆盖附近的内存区域。...

09月18日23 views评论

阅读全文

安全文章

Tomcat CVE-2024-21733漏洞简单复现、分析

1 前言一句话概括这个漏洞，就是Tomcat在处理请求时不会清理缓冲区，由于某些原因，导致异常出现后标志位没有重置，进而导致异常堆栈抛出了没有被清理掉的缓冲区的数据本文主要介绍了异常是怎么产生的...

09月10日914 views评论

阅读全文

掌握内存利用：基础知识、栈溢出、Shellcode、格式化字符串漏洞等

nginx-0.7.65_漏洞复现

野蛮fuzz：快照与代码覆盖率

白程序如何传参？

[pwn]IO_FILE

GhostEmperor：通过利用内核以及ProxyLogon系列漏洞发起攻击（上）

萌新学习缓冲区溢出漏洞(3.尝试黑盒测试)

SHELLSILO 是一款尖端工具，可将 C 语法转换为系统调用汇编及其对应的 shellcode

从设置字符集到RCE：利用 GLIBC 攻击 PHP 引擎（篇三）

CVE-2024-38127 Hyper-V OOB read漏洞分析

漏洞利用开发基础：简单缓冲区溢出

Tomcat CVE-2024-21733漏洞简单复现、分析

在线咨询

微信