这一篇会总结一下前面一笔带过的几个问题,否则那仅仅是一个理想环境下的漏洞利用,在真实环境下很难遇到这么好用的。 canary canary 就是在栈溢出发生的高危区域的尾部插入一个值,当函数返回之时检...
18小时前程序逆向1 views评论stack
栈溢出
二进制安全之栈溢出(四)
18小时前程序逆向1 views评论stack
栈溢出
18小时前程序逆向1 views评论stack
栈溢出
【车联网安全】车内ECU内存安全校验小窍门
背景事情是这样的,甲方爸爸要求对车联网中多个内存保护机制进行校验,包括PIE, RELRO, PaX, Canaries, ASLR, Fortify Source等等一堆,之前就校验了ASLR,由于...
02月21日9 views评论ecu
stack
取消Avast挂钩Hook
首先在这之前我们需要了解DEP和ASLP是什么,DEP 和 ASLR是微软默认的两个缓解措施。DEPDEP简单来说就是数据执行防护,可帮助保护你免受从不应启动的位置启动的可执行代码的损害。DEP 通过...
01月05日50 views评论aslr
struct
为什么在ASLR机制下DLL文件在不同进程中加载的基址相同
一DLL 注入实现1.1 打开 Visual Studio 创建一个新的 DLL 项目。1.2 在"dllmain.cpp" 添加以下的代码。// dllmain.cpp : 定义 DLL 应用程序的...
12月18日20 views评论aslr
ssid
Kernel-Pwn-FGKASLR
FGKASLR FGASLR(Function Granular KASLR)是KASLR的加强版,增加了更细粒度的地址随机化。因此在开启了FGASLR的内核中,即使泄露了内核的程序基地址也不能调用任...
07月07日12 views评论aslr
随机化
三星漏洞正在被黑客利用
CISA 最近发布了一份警告,关于影响三星设备的安全问题,这个问题可以让攻击者绕过 Android 的地址空间布局随机化 (ASLR) 保护,在有针对性的攻击中绕过保护。ASLR 是 Android ...
05月29日49 views评论三星
日志文件
三星设备暴露新的安全隐患!
CVE-2023-21492近日,美国网络安全和基础设施安全局CISA警告,监控到正在被积极利用的三星设备中等严重性漏洞。该问题被跟踪为 CVE-2023-21492(CVSS 分数:4.4...
05月20日37 views评论代码执行
文库
一个新的免杀payload工具包
介绍Freeze.rs是一个有效负载工具包,用于使用挂起的进程绕过EDR,直接使用RUST编写的系统调用,用于绕过EDR安全控制,以秘密的方式执行shellcode。Freeze.rs 利用多种技术不...
05月19日114 views评论edr
shellcode
操作系统/虚拟化安全知识域:系统强化之信息隐藏
信息隐藏大多数当前操作系统的主要防线之一是隐藏攻击者可能感兴趣的任何内容。具体来说,通过随机化所有相关内存区域(在代码、堆、全局数据和堆栈中)的位置,攻击者将不知道在哪里转移控制流,也无法发现哪个地址...
02月02日安全百科20 views评论网络安全
虚拟化
OSED(那些学习过程中被人们遗忘的东西)
经典堆栈溢出 经典的堆栈溢出是最容易理解的内存损坏漏洞。易受攻击的应用程序包含一个函数,该函数将用户控制的数据写入堆栈而不验证其长度。这允许攻击者:1. ...
08月20日105 views评论ptr
shellcode
二进制安全之栈溢出(四)
这一篇会总结一下前面一笔带过的几个问题,否则那仅仅是一个理想环境下的漏洞利用,在真实环境下很难遇到这么好用的。 canary canary 就是在栈溢出发生的高危区域的尾部插入一个值,当函数返回之时检...
05月17日安全博客9 views评论new
安全博客
缓冲区溢出-实例分析
本文我们通过Lord Of The Root-1.0.1靶机中的缓冲区溢出漏洞进行实例分析,靶机可在vulhub中进行下载.该靶场存在缓冲区溢出,并且有两层防护机制,缓冲区溢出是针对程序设计缺陷,向程...
05月09日54 views评论base
file