fwd | CN-SEC 中文网

安全文章

小技巧 | Proxifier使用Chain实现多级代理

在打攻防时，大公司的内网环境往往比较复杂，可能会跨越多个网段。生产网、UAT环境、办公网可能并不互通，不出网更是前提。在这种情况下，各个网站之间需要通过多个双网卡来进行流量转发，如果不熟悉，很容易搞...

10月19日164 views评论

阅读全文

iox-轻量级代理神器

前言iox是一款Go语言编写的开源端口转发&内网代理工具，它可以说是ew、lcx的升级版，可以实现流量转发，端口转发、socks隧道、udp流量转发、流量加密等功能。特征•流量加密（可选）•人...

09月27日安全工具50 views评论

阅读全文

程序逆向

Large Bin Attack学习（_int_malloc源码细读）

一源码分析(largebin malloc)在正式阅读源码之前，我们先理清楚largebin的结构（去除了头部的fd_nextsize/bk_nextsize 为了图片干净一点）我们可以简化一下，去除...

04月02日22 views评论

阅读全文

程序逆向

IOFILE exploit入门

以一个初学者的目光重新梳理学习IOFILE利用的整个过程。辅助手法 IOFILE的利用，通常需要伪造IOFILE结构体，随后通过一些方式触发IO流，使得程序调用我们劫持后的IO函数，从而达成gets...

03月06日20 views评论

阅读全文

IoT工控物联网

看门狗在嵌入式系统中的作用是个什么？

01 什么是看门狗？看门狗技术是20世纪80年代由美国半导体巨头AMD公司首次提出，是一种专门用于检测、记录处理器运行状况以及在异常情况下复位的一种技术，随着技术的不断的迭代，看门狗逐渐发展成一类专...

01月16日58 views评论

阅读全文

安全工具

【红队】一款端口转发 & 内网代理工具

工具介绍 iox是一款类似于lcx/ew的端口转发 & 内网代理工具，功能类似于lcx/ew，相当于ew的升级版本了。用过ew的人都知道，要使用ew 进行多层内网穿透是比较麻烦的...

11月26日194 views评论

阅读全文

安全文章

皮蛋厂的学习日记 2023.7.27 | F4atherw1t large bin attack

large bin attack本文首发于先知社区皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习，共同进步～前言house系列的很多手法都需要利用large bin ...

08月12日22 views评论

阅读全文

安全文章

【技术分享】Largebin Attack for Glibc 2.31

序最近的题目很多都用到了这种攻击方式，那么就来学习一下，利用该技术能实现向目标地址写一个大值。正好用 how2heap 的例子，并且从源码调试上来学习。新增保护新版本下新增了两个检查。if (__gl...

04月04日11 views评论

阅读全文

安全文章

ptmalloc cheatsheet

最近公司被要求参加某网络安全比赛，所以借此机会又重新阅读了 glibc malloc 的最新代码，发现了许多之前未曾深究的细节。故整理成此文，也算是对从前文章的补充了。前言几年前已经写过了一篇&nbs...

07月18日16 views评论

阅读全文

安全文章

【技术分享】House of storm 原理及利用

1漏洞产生条件及危害House_of_storm是一种结合了unsorted_bin_attack和Largebin_attack的攻击技术,其基本原理和Largebin_attack类似，但是不同的...

05月16日26 views评论

阅读全文

小技巧 | Proxifier使用Chain实现多级代理

iox-轻量级代理神器

Large Bin Attack学习（_int_malloc源码细读）

IOFILE exploit入门

看门狗在嵌入式系统中的作用是个什么？

【红队】一款端口转发 & 内网代理工具

皮蛋厂的学习日记 2023.7.27 | F4atherw1t large bin attack

【技术分享】Largebin Attack for Glibc 2.31

ptmalloc cheatsheet

【技术分享】House of storm 原理及利用

在线咨询

微信