基础设施加固确实能增强应用程序抵御攻击的能力。这些安全措施提高了攻击者的门槛,使漏洞利用变得更加困难。但是,我们不能把它当作解决一切问题的银弹,因为执着的攻击者仍然可以利用源代码中的漏洞实现突破。在这...
心得分享之PWN的ROP构造
前言 ROP(Return Oriented Programming),栈缓冲区溢出的基础上,利用程序中已有的小片段 (gadgets) 来改变某些寄存器或者变量的值,从而控制程序的执行...
划水 Hexacon 2024
又到了会棍博主流水账的时间。去年简单介绍了一下法国的安全会议 Hexacon,似乎是国内最早宣传这个会议的博主?在现场还意外遇到了本号的读者,有点没回过神……场地和去年依旧保持熟悉的配方——蓬尼阿尔宫...
如何将 Node.js 应用程序中的文件写入提升为 RCE (通过滥用 libuv 信号管道,可以绕过权限并执行任意代码)
基础设施加固确实能增强应用程序抵御攻击的能力。这些安全措施提高了攻击者的门槛,使漏洞利用变得更加困难。但是,我们不能把它当作解决一切问题的银弹,因为执着的攻击者仍然可以利用源代码中的漏洞实现突破。在这...
kernel_stack_overflow
前言 本文介绍Linux内核的栈溢出攻击,和内核一些保护的绕过手法,通过一道内核题及其变体从浅入深一步步走进kernel世界。 QWB_2018_core 题目分析 start.sh qemu-sys...
[Meachines] [Medium] October October-CMS+BOF-ROP链自...
信息收集IP AddressOpening Ports10.10.10.16TCP:22,80$ nmap -p- 10.10.10.16 --min-rate 1000 -sC -sVPORT ST...
内核漏洞学习记录(CVE-2021-22555)
一前言看雪的二进制课程已经学习结束了,此篇是考核内容,顺便检测一下我对课程内容的理解程度。参考内容https://www.anquanke.com/post/id/254027https://artt...
签名内核驱动程序 - 未受保护的Windows核心入口
有多种类型的内核驱动程序;最先想到的是设备驱动程序,它们提供了对硬件设备的如 即插即用 接口或 过滤驱动程序 等的软体接口。这些低级系统组件有着严格的开发过程,包括对安全性的审查。然而,还有一些额外的...
DEP绕过 - RM-MP3 Converter 3.1.2.1 - RoP编写思路
目的和概述: 写这篇blog的目的是练习和总结RoP的一些常用思路,例如含有retn 4指令gadget的利用方法、gadget稀少时(RM-MP3 Converter中只有一对可以寄存器相互传值的g...
DEP绕过 - RM-MP3 Converter 3.1.2.1 - RoP编写思路
目的和概述: 写这篇blog的目的是练习和总结RoP的一些常用思路,例如含有retn 4指令gadget的利用方法、gadget稀少时(RM-MP3 Converter中只有一对可以寄存器相互传值的g...
从头开始 ROPing 路由器:Tenda Ac8v4 Mips 0day 流量控制 ROP -> RCE
最近,在学习了 CE 和 DLL 上的一些新奇有趣的东西后,我对二进制利用的热情在不知不觉中被激发了;不知道为什么,但我总是痴迷于程序集、调用者堆栈和 glibc 堆等东西。因此,我决定...
DEP绕过 - RM-MP3 Converter 3.1.2.1 - RoP编写思路
目的和概述: 写这篇blog的目的是练习和总结RoP的一些常用思路,例如含有retn 4指令gadget的利用方法、gadget稀少时(RM-MP3 Converter中只有一对可以寄存器相互传值的g...
5