overflow | CN-SEC 中文网

安全文章

【Win Pwn】win-exp-big-non-paged-pool-overflow

1.微信平台审核是通过了的2.文章最多有70个人看3.完读率仅有21%4.所有内容均为互联网上公开内容，文章中也给出了出处5.文章没有提到任何具体漏洞，而是对类似CTF中的题目一样根据网上公开内容得到...

04月23日2 views评论

阅读全文

程序逆向

glibc 中偏门利用技巧

0x00 泄露程序基址通过_dl_rtld_libname _dl_rtld_libname 是一个存在ld.so 里的结构体 glibc2.27： glibc2.30：程序基址与_dl_rtld...

02月25日22 views评论

阅读全文

攻防技战术动态一周更新 - 20250127

漏洞相关1、Get FortiRekt, I Am The Super_Admin Now - Fortinet FortiOS Authentication Bypass CVE-2024-5559...

02月03日安全新闻21 views评论

阅读全文

程序逆向

栈溢出[Stack Overflow]

栈溢出原理图在DEBUG程序中ebp会入栈，非调试版本ebp是可以优化掉的。我们的栈溢出主要是就是产生在函数堆栈中的局部变量区，例如我们在局部变量区定义了一个Buffer，我们在向这个Buffer拷贝...

01月03日14 views评论

阅读全文

安全文章

一条新的glibc IO_FILE利用链：__printf_buffer_as_file_overflow利用分析

前言之前听说glibc2.37删除了_IO_obstack_jumps这个vtable。但是在源码里还看到obstack结构体存在，那么glibc2.37真的不能再调用_IO_obstack_jump...

11月24日10 views评论

阅读全文

程序逆向

二进制漏洞利用 | 整数溢出探究

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）什么是整数溢出？整数溢出是指当算术运算的结果超出用于存储该结果的数据类型的容量时发生...

10月16日34 views评论

阅读全文

程序逆向

kernel_stack_overflow

前言本文介绍Linux内核的栈溢出攻击，和内核一些保护的绕过手法，通过一道内核题及其变体从浅入深一步步走进kernel世界。 QWB_2018_core 题目分析 start.sh qemu-sys...

09月23日20 views评论

阅读全文

安全漏洞

HackSys 极易受攻击的驱动程序 (HEVD) - BufferOverflowNonPagedPoolNx 漏洞

介绍此存储库包含HackSys Extreme Vulnerable Driver (HEVD)中的 BufferOverflowNonPagedPoolNx 漏洞的利用。该利用针对 Windows ...

07月20日16 views评论

阅读全文

安全新闻

stack overflow 与 OpenAI 的合作引起了巨大争议

前两天在推送中看到一条新闻：Stack Overflow Upset Over Users Deleting Answers After OpenAI Partnership。简单来说就是 SF 与 ...

05月31日8 views评论

阅读全文

CTF专场

【CTF】leak canary

题目来自于 ctfhub 中的 leak canary What is canary Canary 的意思是金丝雀，来源于英国矿井工人用来探查井下气体是否有毒的金丝雀笼子。工人们每次下井都会带上一只金...

04月30日51 views评论

阅读全文

安全文章

智能合约web3.0都有哪些漏洞

由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持！想要学习：【漏洞挖掘，内网渗透OSCP，车联网，二进制】的朋友欢迎加入知识星球一起学习。如果不满意，72小时内可在APP内无...

04月14日38 views评论

阅读全文

安全文章

Kernel Heap - Cross Cache Overflow

例题：corCTF2022-cache of castways题目首先给出README，我们来康康BitsByWill师傅给出了这样一段提示：After repeated attacks on poo...

02月24日19 views评论

阅读全文

在线咨询

微信