前言用户进程会通过malloc等函数进行动态内存分配相应的内核也有一套动态的内存分配机制。内核中的内存分配有两种类型的计算机并且使用不同的方法管理物理内存• UMA计算机:每个处理器访问内存的速度一直...
05月19日1 views评论buf
kernel
Linux内核之堆溢出的利用
05月19日1 views评论buf
kernel
05月19日1 views评论buf
kernel
通过篡改cred结构体实现提权利用
前言在之前的HeapOverflow文章中,作者还构造了任意地址读写的操作,使用了任意地址读写去进行提权,还挺有意思的,记录一下如何利用任意地址读写进行提权。作者利用任意地址读写分别改写modprob...
05月19日1 views评论buf
ctl
看雪2023 KCTF年度赛 | 第七题·智能联盟计划-设计思路及解析
这是一场人类与超智能AI的“生死”较量请立刻集结,搭乘SpaceX,前往AI控制空间站智慧博弈 谁能问鼎看雪·2023 KCTF 年度赛于9月1日中午12点正式开赛!比赛基本延续往届模式,设置了难度...
05月17日2 views评论output
unsigned
CVE-2022-0847复现
一漏洞介绍在 Linux 内核的 copy_page_to_iter_pipe 和 push_pipe 函数中,管道缓冲区结构的 "flags "成员缺乏正确的初始化,因此可能包含过期的值。无权限的本...
05月17日0 views评论buf
struct
第三届广东省大学生网络攻防竞赛WriteUp
WEB消失的flag题目描述:flag就隐藏再某个文件里面,看看能不能包含出来 。加个XFF,构造文件包含读取flag/?file=php://filter/convert.iconv.UTF-8.U...
05月17日3 views评论unsigned
writeup
CVE-2023-36874 Windows 错误报告服务权限提升漏洞
文章发表于:https://www.ch35tnut.site/zh-cn/vulnerability/cve-2023-36874-windows-error-reporting-service-e...
05月15日9 views评论stack
权限提升漏洞
MP3文件隐写之Copyright位
知识点:typedef FrameHeader{ //数字代表大小,单位biteunsigned int sync:12; //同步信息unsigned int version:2; //版本unsi...
05月13日5 views评论private
unsigned
【能力验证】商密测评:心脏滴血漏洞测评经验分享
商密测评:“心脏滴血漏洞”测评经验分享1 前言1.1 编写目的“心脏滴血漏洞”测评经验分享1.2 读者对象本文档读者对象为:测评相关工程师、项目管理者、测试工程师、质量管理人员、文档工程师等技术人员。...
05月06日1 views评论payload
tls
【商密测评】心脏滴血漏洞测评经验分享
“心脏滴血漏洞”测评经验分享1 前言1.1 编写目的“心脏滴血漏洞”测评经验分享1.2 读者对象本文档读者对象为:测评相关工程师、项目管理者、测试工程师、质量管理人员、文档工程师等技术人员。1.3 名...
04月28日15 views评论payload
tls
UKFC2024长城杯陕西赛区WP及赛后锐评
为深入践行总体国家安全观,助力国家网络安全人才队伍建设,落实国家战略和政策要求,中国信息安全测评中心将主办第一届“长城杯”信息安全铁人三项赛(以下简称“大赛”)。本届大赛以“网络智能攻防,开启数字安全...
04月22日70 views评论unsigned
信息安全
DubheCTF2024 Writeup Polaris战队
本次 DubheCTF2024,我们Polaris战队排名第11。排名队伍总分11星盟ctf战队6082.5712Lilac5888.04130xFFF_5861.7814Vidar-Team5548...
03月22日18 views评论unsigned
writeup
高级免杀系列之白加黑免杀
概述目前大部分白加黑DLL劫持免杀都是将Shellcode写到劫持的DLL里面,然后程序运行时加载DLL,DLL解析Shellcode进行加载上线。那么这种方式DLL中既包含Shellcode,又包含...
03月22日53 views评论shellcode
unsigned