mmap | CN-SEC 中文网

【鸿蒙】实现系统调用第二期（By LittleQ）

在上一篇文章当中，研究了在鸿蒙当中如何采用内联汇编的方案来执行系统调用，这种方案呢，可以直接在so当中搜索到相关的指令，那么有没有什么方案可以避免这一点呢，那么我就想到了mmap这个函数。mmap函数...

03月05日11 views评论

在彩云科技，我们始终致力于为用户提供更高时空分辨率的气象数据。在过去这些年中，我们始终面临一个挑战：由于高程数据分辨率的限制，徒步、越野等户外活动爱好者用户经常遇到彩云提供的数据与实际感受有着明显偏差...

01月25日10 views评论

最近做的几个Pwn总结安恒429 - 线上 Pwn 1 (250) CCTF - Hack the FTP Server (350) CCTF - 新大陆 (200) 安恒429 - 复赛 Pwn ...

01月04日安全博客15 views评论

无文件攻击（Fileless attack）是一种不向磁盘写入可执行文件的攻击方式。由于没有文件落地，难以被传统的文件扫描方式进行检测。无文件攻击并不会在目标计算机的硬盘中留下痕迹，而是通过系统的漏洞...

01月07日293 views评论

步骤:泄漏mmap->挟持rbp->劫持stdin->挟持setbuf的got这里需要用到的知识点是scanf特性，read参数控制，execv使用（高版本libc建议不用syste...

12月13日24 views评论

本文为看雪论坛精华‍‍‍文章看雪论坛作者ID：winmt一前言本文主要着眼于glibc下的一些漏洞及利用技巧和IO调用链，由浅入深，分为 “基础堆利用漏洞及基本IO攻击” 与 “高版本glibc下的利...

05月10日18 views评论

关于libc的堆管理和利用分析可以说是月经贴，在RSS或者论坛时不时就能看到一篇。对于这种情况，我只想说：这个月，该我了 :)前言大家都知道在Linux中，或者说glibc中，动态分配/释放内存使用的...

02月23日86 views评论

userfaulfd 简介内核内存包含两个部分：RAM，保存即将被使用的内存页；交换区，保存暂时闲置的内存页。然而有的内存即不在 RAM，也不在交换区中，例如 mmap创建的内存映射页。在内核 r...

12月31日先知文章106 views评论