mmap | CN-SEC 中文网

CTF专场

记一次题型VM-软件系统安全赛-pwn-<vm>

记一次VM-PWN痛苦经历这是来自2025软件系统安全赛一道vm题型，由于全程只有5小时做题，在比赛期间打这个vm题眼睛都看花了，在比赛结束后总历时7小时才做完，能力还是太有限了。VM-PWN题这其实...

01月16日26 views评论

阅读全文

安全新闻

Stratovirt 的 RISC-V 支持（四）：内存模型和 CPU 模型

Corrector: TinyCorrect v0.2-rc2 - [spaces codeblock]Author: Sunts [email protected]: 20...

01月12日12 views评论

阅读全文

安全文章

【技术分享】剖析脏牛1_mmap如何映射内存到文件

测试程序int fd;struct stat st;void *mem;void processMem(void){ char ch = *((char*)mem); printf("%cn", ch...

01月06日3 views评论

阅读全文

CTF专场

PWN入门：三打竞态条件漏洞-DirtyCOW

一脏牛漏洞从动态链接库加载机制时，我们就知道了一个事情，Linux会将需要初始化操作推迟到真正使用时才会初始化，而不是在准备阶段就直接进行所有的初始化操作。这一点也体现在进程的使用过程当中。首先，上面...

01月01日14 views评论

阅读全文

安卓手机为什么越用越卡？一个比较偏底层的解释

最近看到有篇文章标题为 "[PATCH v7 0/4] per-vma locks in userfaultfd" https://lwn.net/Articles/962373/，由 Lokesh ...

06月07日安全闲碎37 views评论

阅读全文

安全开发

【鸿蒙】实现系统调用第二期（By LittleQ）

在上一篇文章当中，研究了在鸿蒙当中如何采用内联汇编的方案来执行系统调用，这种方案呢，可以直接在so当中搜索到相关的指令，那么有没有什么方案可以避免这一点呢，那么我就想到了mmap这个函数。mmap函数...

03月05日22 views评论

阅读全文

安全闲碎

彩云如何构建高性能高程 API

在彩云科技，我们始终致力于为用户提供更高时空分辨率的气象数据。在过去这些年中，我们始终面临一个挑战：由于高程数据分辨率的限制，徒步、越野等户外活动爱好者用户经常遇到彩云提供的数据与实际感受有着明显偏差...

01月25日19 views评论

阅读全文

最近做的几个Pwn总结

最近做的几个Pwn总结安恒429 - 线上 Pwn 1 (250) CCTF - Hack the FTP Server (350) CCTF - 新大陆 (200) 安恒429 - 复赛 Pwn ...

01月04日安全博客19 views评论

阅读全文

安全文章

Linux | 无文件攻击利用分析

无文件攻击（Fileless attack）是一种不向磁盘写入可执行文件的攻击方式。由于没有文件落地，难以被传统的文件扫描方式进行检测。无文件攻击并不会在目标计算机的硬盘中留下痕迹，而是通过系统的漏洞...

01月07日376 views评论

阅读全文

取证分析

极限状态下缓冲区溢出

步骤:泄漏mmap->挟持rbp->劫持stdin->挟持setbuf的got这里需要用到的知识点是scanf特性，read参数控制，execv使用（高版本libc建议不用syste...

12月13日33 views评论

阅读全文

CTF专场

CTF 中 glibc堆利用及 IO_FILE 总结

本文为看雪论坛精华‍‍‍文章看雪论坛作者ID：winmt一前言本文主要着眼于glibc下的一些漏洞及利用技巧和IO调用链，由浅入深，分为 “基础堆利用漏洞及基本IO攻击” 与 “高版本glibc下的利...

05月10日22 views评论

阅读全文

安全文章

ptmalloc与glibc堆漏洞利用

关于libc的堆管理和利用分析可以说是月经贴，在RSS或者论坛时不时就能看到一篇。对于这种情况，我只想说：这个月，该我了 :)前言大家都知道在Linux中，或者说glibc中，动态分配/释放内存使用的...

02月23日95 views评论

阅读全文

记一次题型VM-软件系统安全赛-pwn-<vm>

Stratovirt 的 RISC-V 支持（四）：内存模型和 CPU 模型

【技术分享】剖析脏牛1_mmap如何映射内存到文件

PWN入门：三打竞态条件漏洞-DirtyCOW

安卓手机为什么越用越卡？一个比较偏底层的解释

【鸿蒙】实现系统调用第二期（By LittleQ）

彩云如何构建高性能高程 API

最近做的几个Pwn总结

Linux | 无文件攻击利用分析

极限状态下缓冲区溢出

CTF 中 glibc堆利用及 IO_FILE 总结

ptmalloc与glibc堆漏洞利用

在线咨询

微信