什么!只越界了1个字符也能PWN?在内存溢出的场景下,我们一般都会假设这样一个事情,即可以越界写入很多数据。栈溢出下的OffByOne以栈溢出为例,我们不仅需要填充本地缓冲区变量,还需要一直覆盖到rb...
以网易云音乐为例,教你用Dependencies+VS快速生成恶意DLL,通过进程注入触发计算器弹窗!(x64与x86通杀技巧)
dll劫持——白加黑x64和x86通杀教程★这期方法还是基于上面这篇文章为主,个人也是踩了很多坑才搞定(篇幅有限原文我已经和工具放在一起了,公众号后台回复“白加黑”获取)寻找白文件1.打开网易云音乐的...
【免杀思路】无视杀软扫描-静态篇
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 加密技术异或加密#include<stdio...
漏洞利用 第二集 - 进入矩阵
!exploitable Episode Two - Enter the Matrix引言如果你刚刚开始关注,Doyensec 团队正在地中海的一艘游轮上度假。放松身心,与同事交流,享受乐趣。第一部分...
奇怪的溢出
考虑这样一段代码,是否存在溢出问题。voidfunc(char *input, char* input2, size_t inputlen){ char buf[256] = {0}; f...
VNCTF-2025-赛后复现
PWN签到日常检查一下:llq@llq-virtual-machine:~$ checksec pwn[*] '/home/llq/pwn' Arch: amd64-64-little RELRO: ...
C语言笔记5
输出函数int puts(const char *s);功能:标准设备输出s字符串,在输出完成后自动输出一个'n'。int fputs(const c...
glibc 中偏门利用技巧
0x00 泄露程序基址 通过_dl_rtld_libname _dl_rtld_libname 是一个存在ld.so 里的结构体 glibc2.27: glibc2.30: 程序基址与_dl_rtld...
Linux 32位Crossfire游戏缓冲区溢出
Crossfire缓冲区溢出缓冲区溢出是安全领域经典的漏洞利用技术。本文将以Crossfire游戏服务为例,带你一步步完成一次完整的缓冲区溢出攻击实战,最终获取反向Shell。 缓冲区溢出是安全领域经...
【技术分享】解决第一个UEFI PWN——Accessing the Truth解题思路
前段时间打了场PWN2WIN,期间遇到了这道BIOS题,正好来学习一下UEFI PWN 题目包含下列文件 题目分析run.py是题目给的启动脚本 #!/usr/bin/python3 -uimport...
通过端口找到一个JDWP远程代码执行漏洞
漏洞原理:JDWP(Java DEbugger Wire Protocol):即Java调试线协议,是一个为Java调试而设计的通讯交互协议,它定义了调试器和被调试程序之间传递的信息的格式。说白了就是...
原创 | 缓冲区溢出漏洞那些事:C -gets函数
点击蓝字关注我们基本概念缓冲区是在数据从一个位置传输到另一个位置时临时保存数据的内存存储区域。当数据量超过内存缓冲区的存储容量时,就会发生缓冲区溢出(或缓冲区溢出)。结果,试图将数据写入缓冲区的程序会...