本篇文章会使用一个稍复杂的 gadget,同时解决 gadget 含有换行符带来的问题。 mprotect 之前使用 vmmap 命令的时候会注意到有一列是内存地址的权限,rwx 和文件系统的一致,N...
4小时前安全博客1 views评论gadget
shellcode
二进制安全之栈溢出(七)
4小时前安全博客1 views评论gadget
shellcode
4小时前安全博客1 views评论gadget
shellcode
系统调用与ret2syscall
点击上方 [蓝字] 关注我们SyscallSyscall即系统调用,是指运行在ring3层级的用户程序向操作系统申请更高权限的操作。而系统调用则提供了二者的中间接口。在类unix系统中,系统通过中断指...
04月15日0 views评论寄存器
系统调用
浅谈Discuz插件代码安全
目录 Discuz介绍 Discuz插件介绍 结合实例讲解Discuz插件安全 结语 Discuz介绍Crossday Discuz! Board(简称 Discuz!)是北京康盛新创科技有限责任公司...
04月04日4 views评论discuz
ret
【漏洞分析】CVE-2021-4145 dirty cred漏洞复现
作者论坛账号:xia0ji233复现一下 dirty cred 漏洞<!--more-->同样本篇文章采用的还是 环境配置——漏洞验证——源码分析——代码调试 这四部分。环境配置内核编译选...
03月19日8 views评论漏洞分析
漏洞复现
两个字节就足够了:带有 CVE-2024-21762 的 FortiGate RCE
漏洞描述:最近,一项新的安全漏洞被发现,影响了FortiGate网络设备,这个漏洞可能导致远程执行代码或者拒绝服务攻击。该漏洞的本质是内存损坏,源于对输入数据的不正确处理。攻击者可以利用这个漏洞来执行...
03月19日41 views评论pop
ret
Pwn-oneday题目解析
一前言初学house of apple,学习了roderick01师傅的文章内容,在看House of apple(1)(文章链接)时看到有练习题目pwn_oneday,但是在跟着exp复现对应攻击时...
02月29日6 views评论chain
ptr
记一次汽车app白盒aes还原过程
本文仅作学习移动安全交流,请勿用于非法用途。目标app:5LqU6I+x5rG96L2m包名:Y29tLmNsb3VkeS5saW5nbGluZ2Jhbmc=版本:8.2.1加固:梆梆企业版一抓包&a...
02月23日12 views评论aes
ret
【PWN】刷题记录-SROP
题目链接(经典例题):https://buuoj.cn/challenges#360chunqiu2017_smallest非常经典的SROP例题。首先用checksec检查程序保护:只开了堆栈不可执...
02月15日6 views评论payload
stack
【PWN】刷题记录-ret2_dl_runtime
【前言】鸽了2天,今天终于把文章写出来了。ret2_dl_runtime_resolve属于高阶利用技巧,理解起来有点头疼,但是这种利用方法一通百通,只要理解一遍之后遇到这种问题改改参数就能很快求解出...
02月14日8 views评论payload
stack
CVE-2022-0847 dirtypipe漏洞复现
一漏洞简介漏洞发现者 Max Kellermann 并不是专门从事漏洞挖掘工作的,而是在服务器中多次出现了文件错误的问题,用户下载的包含日志的gzip文件多次出现CRC校验位错误, 排查后发现CRC校...
02月10日13 views评论buf
漏洞复现
【鸿蒙(HarmonyOS)开发】native层开发日志显示的问题解决方案
【鸿蒙(HarmonyOS)开发】native层开发日志显示的问题解决方案这里,写一篇文章,总结一下我在鸿蒙native层开发的时候,输出日志是我们观察程序结果和调试的重要方案,本文记录一下,我在使用...
01月28日53 views评论harmonyos
ret
UKFC 2023安洵杯WP
为增强学生对网络及信息安全知识的兴趣,激励学生学习网络及信息安全技术的积极性;培养学生的创新意识、协作精神;提高学生利用信息安全知识解决实际题的能力;吸引、鼓励广大学生踊跃参加课外科技活动,并从中发现...
01月10日20 views评论payload
shellcode