安全文章

Iconv 实现PHP引擎RCE part2

引言几个月前,我偶然发现了一个存在于glibc中长达24年的缓冲区溢出问题,glibc是Linux程序的基础库。尽管这个问题在许多众所周知的库或可执行文件中都可达,但很少被利用——因为它没有提供太多的...
admin 06月17日47 views评论rce 缓冲区
阅读全文

ATT&CK -

PPID欺骗 对手可能会欺骗新进程的父进程标识符(PPID),以逃避进程监视防御或提升特权。除非明确指定,否则通常直接从其父进程或调用进程中产生新进程。显式分配新进程的PPID的一种方法是通过Crea...
admin 04月15日ATTACK9 views评论parent 进程
阅读全文
CTF专场

ByteCTF2022 mobile系列

本文为看雪论坛精华文章看雪论坛作者ID:e*16 a9月底就想复现了mobile题目,奈何当时时间有限,太过年轻,不能静下心来看整个题目的布置与攻击,这几天心血来潮,把题目复现了。一前置知识1.Web...
admin 12月26日24 views评论adb android
阅读全文