缓冲区 - 第 6 | CN-SEC 中文网

安全百科

网络攻——缓冲区溢出攻击

关注下方公众号，后台回复：【111】免费领取网安资源什么是缓冲区溢出？缓冲区溢出是一种异常现象，当软件向缓冲区中写入数据使缓冲区容量溢出时，会导致相邻存储器位置被覆盖。换句话说，过量的信息被传递到没有...

02月19日22 views评论

阅读全文

安全文章

CVE-2023-4966复现

本月，Citrix 发布了一份安全公告，其中提到了unauthenticated buffer-related vulnerabilities “未经身份验证的缓冲区相关漏洞”和两个 CVE。这些问题...

02月16日372 views评论

阅读全文

Citrix滴血：CVE-2023-4966 泄漏Citrix会话Token

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

02月15日安全漏洞18 views评论

阅读全文

安全漏洞

CVE-2022-0847 dirtypipe漏洞复现

一漏洞简介漏洞发现者 Max Kellermann 并不是专门从事漏洞挖掘工作的，而是在服务器中多次出现了文件错误的问题，用户下载的包含日志的gzip文件多次出现CRC校验位错误, 排查后发现CRC校...

02月10日22 views评论

阅读全文

安全百科

0环与3环通信方式

在前面已经介绍了各种如何从3环进入0环的方式了，诸如调用们、中断门、任务门或者驱动加载方式等。那么在正常项目中0环和3环如何进行通讯呢？设备对象我们在开发窗口程序时，消息被封装成一个结构体：MSG，在...

02月09日43 views评论

阅读全文

程序逆向

二进制漏洞利用->缓冲区溢出

一，什么是内存损坏？内存损坏是指攻击者按照自己的意愿修改程序的内存，其方式不是程序所期望的。通过破坏程序内存，攻击者可以使程序行为不端：她可能会使程序泄露敏感信息、执行自己的代码或使程序崩溃。大多数...

01月25日28 views评论

阅读全文

安全开发

IO FILE 之fclose 详解

总体概览还是首先把fclose的总体的流程描述一遍，从fopen的流程中，我们知道了fopen主要是建立了FILE结构体以及将其链接进入了_IO_list_all链表中，同时fread或fwrite会...

01月06日28 views评论

阅读全文

程序逆向

如何获取解码后的Shellcode以及使用Ghidra手动定位Shellcode和相关解密密钥的方法

探索Cobalt Strike shellcode是由编译后的可执行.exe文件加载情况，这将需要使用调试器(x64dbg)和静态分析(Ghidra)来执行完整的分析。可执行文件是编译后的exe，包...

01月03日33 views评论

阅读全文

安全闲碎

国际赛stdin攻击

题目后半部分利用手法类似于*CTF的2018 ciscn magic，很值得学习的一道题，首先是题目：（1）main（2）sub_12F3(3)sub_13A1意思很明显了，不同于常规的堆题，需要一次...

12月19日40 views评论

阅读全文

二进制漏洞分析-20.TrustZone Task_Phone_Novelchd漏洞(下)

缺少长度和偏移检查NOVEL_CHDRM_Copyordecrypt¶ 该函数从用户提供的输入缓冲区中提取偏移量和长度，对其进行字节交换，并使用它们执行各种操作。特别是，许多对这些用户控...

12月11日安全漏洞12 views评论

阅读全文

程序逆向

二进制漏洞分析-13.华为TrustZone TEE_SERVICE_FACE_REC漏洞(一)

二进制漏洞分析-1.华为Security Hypervisor漏洞二进制漏洞分析-2.揭示华为安全管理程序(上)二进制漏洞分析-3.揭示华为安全管理程序(下)二进制漏洞分析-4.华为安全监...

11月29日23 views评论

阅读全文

程序逆向

二进制漏洞分析-8.Huawei TrustZone VprTa漏洞

Huawei TrustZone VprTa漏洞二进制漏洞分析-1.华为Security Hypervisor漏洞二进制漏洞分析-2.揭示华为安全管理程序(上)二进制漏洞分析-3.揭示华为安全管理程序...

11月22日48 views评论

阅读全文

网络攻——缓冲区溢出攻击

CVE-2023-4966复现

Citrix滴血：CVE-2023-4966 泄漏Citrix会话Token

CVE-2022-0847 dirtypipe漏洞复现

0环与3环通信方式

二进制漏洞利用->缓冲区溢出

IO FILE 之fclose 详解

如何获取解码后的Shellcode以及使用Ghidra手动定位Shellcode和相关解密密钥的方法

国际赛stdin攻击

二进制漏洞分析-20.TrustZone Task_Phone_Novelchd漏洞(下)

二进制漏洞分析-13.华为TrustZone TEE_SERVICE_FACE_REC漏洞(一)

二进制漏洞分析-8.Huawei TrustZone VprTa漏洞

在线咨询

微信