NX 不可执行是一项重要的漏洞利用缓解措施,为了绕过 NX 我们需要利用已有的可执行区域的代码片段来辅助完整漏洞利用。 这次还是需要禁用 ASLR,编译参数为 gcc -g -O0 -fno-stac...
二进制安全之栈溢出(七)
本篇文章会使用一个稍复杂的 gadget,同时解决 gadget 含有换行符带来的问题。 mprotect 之前使用 vmmap 命令的时候会注意到有一列是内存地址的权限,rwx 和文件系统的一致,N...
系统调用与ret2syscall
点击上方 [蓝字] 关注我们SyscallSyscall即系统调用,是指运行在ring3层级的用户程序向操作系统申请更高权限的操作。而系统调用则提供了二者的中间接口。在类unix系统中,系统通过中断指...
2024阿里CTF WriteUp By Mini-Venom
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...
两个字节就足够了:带有 CVE-2024-21762 的 FortiGate RCE
漏洞描述:最近,一项新的安全漏洞被发现,影响了FortiGate网络设备,这个漏洞可能导致远程执行代码或者拒绝服务攻击。该漏洞的本质是内存损坏,源于对输入数据的不正确处理。攻击者可以利用这个漏洞来执行...
【开发内功】STL vector学习
vector 简介std::vector 是C++标准库的一部分,提供了一个动态数组的功能。它能够存储任何类型的数据,在内存中连续存储元素,允许通过索引高效访问元素,以及在数组末尾添加或删除元素。主要...
学习记录之栈迁移(stack pivoting)
学习记录之栈迁移趁着寒假这次的hgame和之前的pctf来总结一下栈迁移相关的内容stack pivoting(也称栈迁移)是一种控制迁移栈顶指针rsp和栈帧指针rbp来达到自身目的的一种攻击方式目的...
ThinkPHP5.1.*反序列化文件删除POP分析
点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号菜狗安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵...
WINAXE FTP客户端 漏洞分析(二)
这个漏洞是K0师傅博客上复现过的漏洞之前在分析Windows漏洞的时候,我会非常依赖IDA的反编译,但如果漏洞触发的逻辑比较复杂,那分析出漏洞原因和漏洞触发点的过程会就会比较费力。这里完全利用wind...
PWN学习之LLVM入门
一、基本流程①找到runOnFunction函数时如何重写的,一般来说runOnFunction都会在函数表最下面,找PASS注册的名称,一般会在README文件中给出,若是没有给出,可通过对__cx...
PWN入门之ROP构造
本文是i春秋论坛签约作家「Binary star」分享的技术文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。Binary star大家好,我是Binary star,目前从事于公...
PHP应用程序Symfony的POP链利用过程
本文介绍了使用简单的命令工具配合强大的逻辑寻找php依赖包中的POP反序列化链的过程,涉及的主要技术有:反序列化的概念任意文件写入任意文件包含PHP特性分析PHP弱类型安全翻译来源:https://w...