uaf | CN-SEC 中文网

CTF专场

PWN中利用msg-msg结构体进行提权

现实场景中的漏洞比CTF题目更难以利用，通常只有一个UAF，Linux内核中UAF漏洞占比相对较高。我们考虑一种现实场景：在保护全开的情况下，若是给一个内核空间中的double free，大小为xxx...

04月07日7 views评论

阅读全文

程序逆向

PWN入门：GLibC堆请UAF

01.堆与内存在使用使用内存大致有两种常见且合规的方式，一是使用局部变量，操作局部变量一般是对栈进行操作，除非局部变量被static关键字修饰（此时位于全局变量区），栈空间是由编译器控制的，在编译时栈...

04月01日7 views评论

阅读全文

CTF专场

强网杯S8决赛PWN-赛题解析

heap附件下载（https://xia0ji233.pro/2024/12/08/qwb2024_final/heap_56fc53234d59e2df8d0d87941a8b8134.zip）环境...

01月01日11 views评论

阅读全文

移动安全

Android Native内存型漏洞实例

前言本文将结合5例Android安全公告公开的Native历史漏洞实例，分析C/C++内存型漏洞的产生场景，尤其是由C++面向对象特性导致的漏洞场景。1．缺乏长度校验导致的堆溢出漏洞信息编号：CVE-...

12月03日19 views评论

阅读全文

CTF专场

AVSS 2024 Final Writeup

本次 AVSS 2024 Final，我们 Polaris 战队排名第1。排名队伍总分1Polaris8440.962Nu1L5308.23emmmmmmm20243624.884AAA16245r3...

11月05日14 views评论

阅读全文

安全新闻

Mozilla Firefox UAF代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Mozilla基金会发布安全版本更新，修复了Firefox浏览器中的一个释放后重引用漏洞，漏洞编号为：CVE-2024-9680。 Firefox浏览器（中文俗称为“火狐...

10月11日38 views评论

阅读全文

【漏洞通告】Mozilla Firefox UAF代码执行漏洞（CVE-2024-9680）

一、漏洞概述漏洞名称 Mozilla Firefox UAF代码执行漏洞CVE IDCVE-2024-9680漏洞类型Use-After-Free发现时间2024-09-04漏洞评分9.8漏洞等级...

10月10日安全新闻38 views评论

阅读全文

CTF专场

AVSS 2023 Writeup

本次 AVSS 2023，我们 Polaris 战队排名第5。APP-VulnParcel01Android 12 - arm64反序列化核心代码package com.test.chall_exp...

09月28日17 views评论

阅读全文

安全漏洞

FreeBSD UAF漏洞

0x00 漏洞编号 CVE-2024-43102 0x01 危险等级高危 0x02 漏洞概述FreeBSD是一种功能强大、稳定可靠、开源自由的类UNIX操作系统，广泛应用于服务器、桌面系统和嵌入式系...

09月22日9 views评论

阅读全文

IoT工控物联网

Pwn2Own Automotive：破解 CHARX SEC-3100

我们的上一篇文章探讨了我们在Pwn2Own Automotive比赛中发现的一些CHARX SEC-3100 ControllerAgent服务中的漏洞。现在，我们将详细介绍如何利用这些漏洞实现完全远...

07月30日14 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/7/11】

2024-07-11 微信公众号精选安全技术文章总览洞见网安 2024-07-110x1 利用某种组件来实现SSRF迪哥讲事 2024-07-11 22:51:540x2 CTF学习-PWN-uaf2...

07月12日9 views评论

阅读全文

CTF专场

CTF学习-PWN-uaf2

题目平台：NSSCTF题目：[HNCTF 2022 WEEK4]ez_uaf考点：unsorted bin泄露libc，64位libc-2.27利用UAF修改malloc_hook代码from pwn...

07月12日42 views评论

阅读全文

在线咨询

微信