安全客
这题是在做global_max_fast相关利用总结的时候做的,解法仍然使用了隐藏的uaf以及unsorted bin attack。
这是IO FILE系列的第二篇文章,主要写的是对于fread函数的源码分析,描述fread读取文件流的主要流程以及函数对IO FILE结构体以及结构体中的vtable的操作。流程有点小复杂,入坑需谨慎。
最近打算详细整理下IO FILE相关的笔记,不少地方都是知道个大概,因此这次打算从源码出发,把IO FILE相关的东西都过一遍。第一篇fopen详解,主要是基于源码的分析。
这篇文章的主题主要是从WRT54Gv8固件镜像提取VxWorks的内核、应用代码以及在IDA pro中分析它们。
上一篇文章主要介绍了windows内核中UAF漏洞的利用方式,这次的主题是池溢出漏洞。仍然是通过HEVD这个项目来了解该内核漏洞的原理以及利用方式。
这篇文章主要是通过l-ctf2016的题,分析了堆的部分源码,最后pwn成功进而作出的总结。
UAF漏洞是在浏览器中存在较多的漏洞类型之一,本文为作者对use after free的小总结,利用HCTF的一道题来讲解UAF的原理。
本文主要讲了作者在将nc加载到应用程序,制作shellcode后门的过程中,遇到的困难及最终的解决办法。
这是之前那篇文章溢出利用FILE结构体的后续篇,这一篇文章主要就要先介绍unsorted bin attack技术的原理,然后再把这个东华杯的pwn450我写的exp的过程一步一步介绍。
​最近的上海大学生网络安全赛就只出了一题pwn450,对于还不是很会的我,瞬间懵逼,最后看题解,用到了两个点,一个是堆溢出,另一个就是利用这个FILE结构体做文章;菜鸡的我只有一个一个学,堆溢出的这点后面再学,先学习了如何利用FILE结构体,也就写出了这篇文章。
加载更多
勋章成就
稿费总计 2950
发表文章 10
参与讨论 0
关注
0
粉丝
5