More selection!如果没有看过上一篇 tips,建议先看看上一篇,了解一下 “选择” 是什么!固件/原始二进制分析在反汇编原始二进制文件时,IDA并不总是能够检测到代码片段,可能需要你手动...
04月07日4 views评论ida
ptr
IDA 技巧(4) More selection!
04月07日4 views评论ida
ptr
04月07日4 views评论ida
ptr
记一次有教益的 vs2022 内存分配失败崩溃分析
原以为64位进程很难出现内存分配异常,因为64位进程的虚拟内存空间非常大(总共64位,目前只用了48位,也就是256TB,用户态可以使用一半,也就是128TB)。没想到,前一阵子居然遇到了vs2022...
02月16日8 views评论commit
location
【PWN】刷题记录-SROP
题目链接(经典例题):https://buuoj.cn/challenges#360chunqiu2017_smallest非常经典的SROP例题。首先用checksec检查程序保护:只开了堆栈不可执...
02月15日6 views评论payload
stack
新型 IO 利用方法初探—House of cat 学习利用
前言从这里开始就是对于现在比赛中新发现的并且利用效果优秀受到广泛好评的 IO 攻击利用方法了,主要就是House of cat 和 House of apple,先从House of cat 开始,记...
02月15日9 views评论p64
struct
【PWN】安洵杯2023pwn-wp
做了一个多小时写了两题pwn,都是栈溢出类型的题目,其中有一题涉及到了侧信道攻击,我也是现学了一下。写个文章记录一下,以后可能会用到。1、seccomp只允许read,write,open,rt_si...
01月10日26 views评论payload
stack
UKFC 2023安洵杯WP
为增强学生对网络及信息安全知识的兴趣,激励学生学习网络及信息安全技术的积极性;培养学生的创新意识、协作精神;提高学生利用信息安全知识解决实际题的能力;吸引、鼓励广大学生踊跃参加课外科技活动,并从中发现...
01月10日20 views评论payload
shellcode
cve-2016-5198 漏洞分析 | Hpasserby
这是一个由于JIT代码中没有检查全局对象的类型变化而造成的漏洞,可以导致越界读写调试环境漏洞相关链接:https://bugs.chromium.org/p/chromium/issues/detai...
01月05日安全博客13 viewscve-2016-5198 漏洞分析 | Hpasserby已关闭评论chromium
漏洞分析
系统调用总结(1)
系统调用简介什么是系统调用Windows系统调用使它们能够请求特定服务,例如读取或者写入文件,创建新的进程以及分配内存等等,我们之前使用的一些API都是R3层也就是用户层的API,比如VirtualA...
01月03日20 views评论memo
系统调用
侧信道爆破
侧信道攻击原理侧信道攻击是一种非正常的攻击手段,是一种利用计算机不经意间发出的声音来判断计算机的执行情况,比如通过散热器的响声大小来判断计算机所运行程序的复杂性;通过窃听敲击键盘的声音来及进行破译你所...
01月01日29 views评论侧信道
沙箱
HTB-Appsanity笔记
扫描靶机nmap -sC -sV -sT -T4 -Pn 10.10.11.238扫描出一个meddigi.htb域名,写进hosts,只有80跟443端口,先看看内容这个一个在线预约医疗的网站,fu...
11月02日1,373 views评论backup
rax
exit_hook攻击利用
exit_hook攻击适用版本:glibc-2.34 后失效利用条件:至少有一次任意写程序可以结束(可显式触发exit函数 或 主函数由libc_start_main启动且可正常退出),调用到_dl_...
09月19日13 views评论lambda
push
超长干货|Linux系统动态追踪技术及Elkeid应用实践
前言开源世界本身就是一个开放的生态,新的思想和工具不断被引入,同时老的技术及工具也在不断被淘汰,正是这种新旧更替促成了当前Linux的缤纷世界。整个开源运动及Linux内核的发展史,就是一部引人入胜且...
08月02日139 views评论entry
linux系统