struct - 第 23 | CN-SEC 中文网

安全文章

Space infrastructure in the arctic

space infrastructure in the arctic原文始发于微信公众号（太空安全）：Space infrastructure in the arctic

07月24日17 views评论

阅读全文

SecIN安全技术社区

浅析PWN中Tcache机制利用

基础知识 Tcache机制是libc.2.26之后引入的一种机制，引入了两个新的结构体。 tcache_entry 和 tcache_perthread_struct ``` typedef stru...

07月12日16 views已关闭评论

阅读全文

CTF专场

CTFSHOW第三届愚人杯WP

0x01 MISC 1.奇怪的压缩包打开里面有个加密的black.png,猜测是zip伪加密，用010Editor等编辑器修改头尾两个0900为0000就能解除加密。解压出图片后还是不能正常打开，...

06月25日39 views评论

阅读全文

程序逆向

Tcache attack

tcache bin 基础tcache机制是glibc 2.26之后引入的一种技术，它提高了堆管理器的性能，但是舍弃了很多的安全检查，所以有多种利用方式，现在的题目一般都基于更新版本的libc，tca...

06月21日9 views评论

阅读全文

安全文章

Linux内核级rootkit技术剖析（下）

在上一篇Linux内核级rootkit技术剖析（上）中，介绍了ftrace是如何对syscall进行hook的，并且将mkdir系统调用替换为了我们自定义的函数。本篇文章讲将讲解rootkit的一些核...

06月19日40 views评论

阅读全文

安全文章

[漏洞分析] 使用chatGPT分析CVE-2023-0386 overlay内核提权

本文的理论知识（命名空间、overlay文件系统、fuse文件系统等）均来自chatGPT1漏洞简介漏洞编号: CVE-2023-0386漏洞产品: linux kernel - overlay文件系...

06月17日26 views评论

阅读全文

程序逆向

[漏洞分析] 【CVE-2021-3490】eBPF verifier 32 位边界计算错误漏洞分析与利用

作者论坛账号：arttnba30x00. 一切开始之前CVE-2021-3490 是一个发生在 eBPF verifier 中的漏洞，由于 eBPF verifier 在校验位运算操作（与...

06月08日31 views评论

阅读全文

安全文章

Linux提权系列23: [训练营]利用linux能力漏洞6

这篇讲述涉及进程注入和内核模块注入的能力CAP_SYS_PTRACE在本实验中，python 解释器在有效集和允许集都具有 cap_sys_ptrace 功能当运行进程的有效集有 cap_sys_pt...

06月05日20 views评论

阅读全文

程序逆向

FindWindow函数行为分析

概述：本篇文章主要探寻FindWindow函数的行为，该函数在哪个链表上进行窗口对象的检索操作。怎么查询对应的窗口对象链表。HWND FindWindowW( [in, optional] LPCST...

06月05日48 views评论

阅读全文

安全文章

Linux内核中的侧信道攻击利用方式研究

本文主要介绍一种名为Pspray的侧信道攻击手法，由 Yoochan Lee 在Black Hat 2022 Europe 提出。Pspray的核心思路是使用 SLAB 分配时间来了解内存分配状态，从...

06月05日41 views评论

阅读全文

安全文章

YApi管理平台任意代码执行漏洞复现

文章目录漏洞简述漏洞影响版本如何判断YApi当前版本？Shodan 搜索语法漏洞exp漏洞环境搭建漏洞复现入侵溯源修复方式漏洞简述YApi 是一个可本地部署的、打通前后端及QA的、可视化的接口管理平台...

05月31日57 views评论

阅读全文

CTF专场

DASCTF X GFCTF 2022十月挑战赛！WriteUp

队伍名称TeamGispy排名10名解题思路WEBEasyPOPpop链： sorry::__destructshow::__toStringsecret_code::showsorry::__get...

05月29日73 views评论

阅读全文

在线咨询

微信