ret - 第 5 | CN-SEC 中文网

二进制安全之栈溢出（七）

本篇文章会使用一个稍复杂的 gadget，同时解决 gadget 含有换行符带来的问题。 mprotect 之前使用 vmmap 命令的时候会注意到有一列是内存地址的权限，rwx 和文件系统的一致，N...

04月20日程序逆向5 views评论

阅读全文

程序逆向

系统调用与ret2syscall

点击上方 [蓝字] 关注我们SyscallSyscall即系统调用，是指运行在ring3层级的用户程序向操作系统申请更高权限的操作。而系统调用则提供了二者的中间接口。在类unix系统中，系统通过中断指...

04月15日33 views评论

阅读全文

安全博客

浅谈Discuz插件代码安全

目录 Discuz介绍 Discuz插件介绍结合实例讲解Discuz插件安全结语 Discuz介绍Crossday Discuz! Board（简称 Discuz!）是北京康盛新创科技有限责任公司...

04月04日8 views评论

阅读全文

安全文章

【漏洞分析】CVE-2021-4145 dirty cred漏洞复现

作者论坛账号：xia0ji233复现一下 dirty cred 漏洞同样本篇文章采用的还是环境配置——漏洞验证——源码分析——代码调试这四部分。环境配置内核编译选...

03月19日40 views评论

阅读全文

安全新闻

两个字节就足够了：带有 CVE-2024-21762 的 FortiGate RCE

漏洞描述：最近，一项新的安全漏洞被发现，影响了FortiGate网络设备，这个漏洞可能导致远程执行代码或者拒绝服务攻击。该漏洞的本质是内存损坏，源于对输入数据的不正确处理。攻击者可以利用这个漏洞来执行...

03月19日259 views评论

阅读全文

CTF专场

Pwn-oneday题目解析

一前言初学house of apple，学习了roderick01师傅的文章内容，在看House of apple(1)(文章链接)时看到有练习题目pwn_oneday，但是在跟着exp复现对应攻击时...

02月29日36 views评论

阅读全文

移动安全

记一次汽车app白盒aes还原过程

本文仅作学习移动安全交流，请勿用于非法用途。目标app：5LqU6I+x5rG96L2m包名：Y29tLmNsb3VkeS5saW5nbGluZ2Jhbmc=版本：8.2.1加固：梆梆企业版一抓包&a...

02月23日47 views评论

阅读全文

CTF专场

【PWN】刷题记录-SROP

题目链接（经典例题）：https://buuoj.cn/challenges#360chunqiu2017_smallest非常经典的SROP例题。首先用checksec检查程序保护：只开了堆栈不可执...

02月15日19 views评论

阅读全文

CTF专场

【PWN】刷题记录-ret2_dl_runtime

【前言】鸽了2天，今天终于把文章写出来了。ret2_dl_runtime_resolve属于高阶利用技巧，理解起来有点头疼，但是这种利用方法一通百通，只要理解一遍之后遇到这种问题改改参数就能很快求解出...

02月14日23 views评论

阅读全文

安全漏洞

CVE-2022-0847 dirtypipe漏洞复现

一漏洞简介漏洞发现者 Max Kellermann 并不是专门从事漏洞挖掘工作的，而是在服务器中多次出现了文件错误的问题，用户下载的包含日志的gzip文件多次出现CRC校验位错误, 排查后发现CRC校...

02月10日22 views评论

阅读全文

移动安全

【鸿蒙(HarmonyOS)开发】native层开发日志显示的问题解决方案

【鸿蒙(HarmonyOS)开发】native层开发日志显示的问题解决方案这里，写一篇文章，总结一下我在鸿蒙native层开发的时候，输出日志是我们观察程序结果和调试的重要方案，本文记录一下，我在使用...

01月28日134 views评论

阅读全文

CTF专场

UKFC 2023安洵杯WP

为增强学生对网络及信息安全知识的兴趣，激励学生学习网络及信息安全技术的积极性；培养学生的创新意识、协作精神；提高学生利用信息安全知识解决实际题的能力；吸引、鼓励广大学生踊跃参加课外科技活动，并从中发现...

01月10日55 views评论

阅读全文

二进制安全之栈溢出（七）

系统调用与ret2syscall

浅谈Discuz插件代码安全

【漏洞分析】CVE-2021-4145 dirty cred漏洞复现

两个字节就足够了：带有 CVE-2024-21762 的 FortiGate RCE

Pwn-oneday题目解析

记一次汽车app白盒aes还原过程

【PWN】刷题记录-SROP

【PWN】刷题记录-ret2_dl_runtime

CVE-2022-0847 dirtypipe漏洞复现

【鸿蒙(HarmonyOS)开发】native层开发日志显示的问题解决方案

UKFC 2023安洵杯WP

在线咨询

微信