欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页malloc_hook
      安全文章

      从漏洞到Shell:堆溢出漏洞利用实战指南

      关于无问社区 无问社区-官网:http://www.wwlib.cn 本文来自社区成员,章鱼哥投稿欢迎大家投稿。投稿可获得无问社区AI大模型的使用红包哦! 我们无问社区通过使用全球大量行业技术语料进行...
      admin 02月11日25 views评论payload 漏洞利用
      阅读全文
      程序逆向

      【PWN】Edit堆溢出2.23 Off-By-Null

      题目Polarctf 2023秋季个人挑战赛 easychunk思路首先是有一段反调试检测不要进入exit(2)也就是strcmp要一直匹配成功搜一下strtok函数发现是按顺序分割字符串由题意我们可...
      admin 12月28日9 views评论gadget off
      阅读全文
      CTF专场

      web选手入门pwn(20) ——网鼎杯PWN01

      给了libc,用2.31-0ubuntu9_amd64做。保护全开,很漂亮的增删改查先看增,限制了chunk数量和chunk大小,没法用fastbin。chunk_index/chunk_length...
      admin 11月01日13 views评论heap ptr
      阅读全文
      CTF专场

      CTF学习-PWN-uaf2

      题目平台:NSSCTF题目:[HNCTF 2022 WEEK4]ez_uaf考点:unsorted bin泄露libc,64位libc-2.27利用UAF修改malloc_hook代码from pwn...
      admin 07月12日40 views评论ctf gadget
      阅读全文
      CTF专场

      web选手入门pwn(13) ——off by one

      7.    simpleHeap(off by one)不带libc,使用libc-2.23做就行了。漏洞发生点在sub_CBB(edit)中。qword_2020A0和dword_202060按套路...
      admin 06月03日19 views评论off web选手入门
      阅读全文
      程序逆向

      堆利用详解:the house of roman

      一前言介绍部分来自参考资料[0],其余内容参考自glibc malloc源码,介绍了其中用到的两个部分fastbin dup和unsortedbin attack,探究了the house of ro...
      admin 02月17日17 views评论gadget malloc
      阅读全文
      程序逆向

      各版本下libc检测机制和堆利用

      浅谈一下libc2.23,libc2.27,libc2.31,libc2.32,libc2.34,libc,2.35下的检测机制和堆利用手法libc2.232.23的UAF是比较经典的利用手法了,此时...
      admin 06月27日744 views评论getshell 地址
      阅读全文

      最新文章

      •  RansomHub 勒索软件使用新的 Betruger多功能后门 04/21 1 views
      • 源码泄露发现 04/21 0 views
      • Prodaft 悬赏购买顶级黑客论坛高价值账号:渗透网络犯罪社区获取情报的新争议之路 04/21 0 views
      • e0e1-config 后渗透提取敏感信息 04/21 0 views
      • Shovel 中间层 04/21 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141615
      • 分类47
      • 标签151890
      • 留言696
      • 链接0
      • 浏览21468365
      • 今日184
      • 本周184
      • 运行6473 天
      • 更新2025-4-21

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141615 留言 696 访客21468365

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141615
      • 分类47
      • 标签151890
      • 留言696
      • 链接0
      • 浏览21468365
      • 今日184
      • 本周184
      • 运行3310 天
      • 更新2025-4-21
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码