house - 第 4 | CN-SEC 中文网

安全文章

House-of-Corrosion 一种新的堆利用技巧

背景介绍House of Corrosion 是一种针对glibc2.27跟glibc2.29的堆利用技术，周末抽空学习了一下官方介绍：https://github.com/CptGibbon/Hou...

05月23日110 views评论

阅读全文

安全文章

【技术分享】House of storm 原理及利用

1漏洞产生条件及危害House_of_storm是一种结合了unsorted_bin_attack和Largebin_attack的攻击技术,其基本原理和Largebin_attack类似，但是不同的...

05月16日26 views评论

阅读全文

安全开发

【技术分享】新手向——IO_file全流程浅析

前言在当前CTF比赛中，“伪造IO_FILE”是pwn题里一种常见的利用方式，并且有时难度还不小。它的起源来自于Hitcon CTF 2016的house of orange，历经两年，这种类型题目不...

05月05日22 views评论

阅读全文

安全新闻

美国网络空间战略综述：政策文件、预算与技术研发重点

摘要：美军将网络空间视为继陆、海、空、天外的第五大作战域，并将其列为国防部11项现代化优先事项之一，在美国等军事大国推动下，网络空间成为国家安全竞争和军事斗争的新疆域。文中对近年美国联邦政府、各部门及...

04月20日105 views评论

阅读全文

安全文章

字符串shellcode在house of force中的运用

实验环境Ubuntu18.04，glibc-2.27背景介绍1、 House of force是利用早期glibc库进行堆分配时存在的缺陷，从而对内存进行任意写的攻击方式。当初次申请堆块时，程序会映射...

08月24日59 views评论

阅读全文

逆向工程

House of orange

作者: Alter@星盟1原理概述house of orange其实是一个组合漏洞，主要针对于没有free函数的程序。因为没有free函数所以需要通过申请比top chunk size大的chunk，...

10月26日189 views评论

阅读全文

逆向工程

PWN：House Of Force

House Of Force原理how2heap 的例子#include <stdio.h>#include <stdint.h>#include ...

09月17日220 views评论

阅读全文

逆向工程

PWN：House Of Einherjar

House Of Einherjar原理用 how2heap 的例子看一下参考：http://blog.topsec.com.cn/pwn的艺术浅谈（二）：linux堆相关/#include ...

09月14日190 views评论

阅读全文

House-of-Corrosion 一种新的堆利用技巧

【技术分享】House of storm 原理及利用

【技术分享】新手向——IO_file全流程浅析

美国网络空间战略综述：政策文件、预算与技术研发重点

字符串shellcode在house of force中的运用

House of orange

PWN：House Of Force

PWN：House Of Einherjar

在线咨询

微信