De4dCr0w

33 篇文章
15 人订阅

全部文章

用户2039404

MikroTik路由器RouterOS-0day分析

下载https://download2.mikrotik.com/routeros/6.40.5/routeros-x86-6.40.5.npk

18520
用户2039404

CVE-2018-8781:linux内核mmap整数溢出漏洞分析

sudo mknod /dev/MWR_DEVICE c 200 0 sudo chmod 777 /dev/MWR_DEVICE

10920
用户2039404

House of Roman 学习记录

该技术通过12-bit的暴力破解来get shell。同时需要目标程序存在UAF漏洞,同时能够分配出unsorted bin 和 fastbins。

11420
用户2039404

CVE-2018-8897:POP SS 指令异常

相关函数:longjmp, siglongjmp, setjmp 表头文件:#include 函数定义:int sigsetjmp(sigjmp_buf ...

9210
用户2039404

CVE-2018-1038:TotalMeltdown漏洞分析的一点记录

参考链接中对漏洞分析已经很清晰了,本来是想对PD项也进行权限改写,但是添加代码后(如下代码:)

11330
用户2039404

SMBv3无效指针引用漏洞(CVE-2018-0833)

崩溃发生在mrxsmb.sys模块,用于SMB消息的重定向,具体在mrxsmb!SmbWskReceiveEvent+1a921处: movzx ecx,w...

10810
用户2039404

ISCC2017之pwn1初探格式化漏洞

printf函数在处理参数的时候,每遇到一个%开头的标记,就会根据这个%开头的字符所规定的规则执行,即使没有传入参数,也会认定栈上相应的位置为参数。 每一个格...

16820
用户2039404

进程切换内核源码分析

(1)进程状态转换的时刻:进程终止、进程睡眠,这些过程会主动调用调度程序进行进程调度。 (2)当前进程时间片用完时 (3)进程从中断、异常及系统调用返回到用...

11230
用户2039404

进程的描述和创建

进程在内核态运行时需要自己的堆栈信息,linux内核为每个进程都提供了一个内核栈。对每个进程,Linux内核都把两个不同的数据结构紧凑的存放在一个单独为进程分配...

8730
用户2039404

CVE-2017-1000112-UFO 学习总结

今天看到有人发了CVE-2017-1000112-UFO的分析,就把之前的学习报告整理一下,做个对比学习。 别人的分析报告: https://securing...

21620
用户2039404

Libc Realpath缓冲区下溢漏洞分析

2018年1月11日由Jakub Wilk发现并公布该漏洞,CVE编号为CVE-2018- 1000001,利用该漏洞可以实现Linux系统本地提权。

11320
用户2039404

linux装载和启动可执行程序的过程

预处理:gcc -E -o hello.cpp hello.c -m32 (源代码)

26240
用户2039404

CVE-2018-1000156:GNU Patch任意代码执行漏洞分析

GNU Patch 源码下载地址:https://ftp.gnu.org/gnu/patch/

10430
用户2039404

CVE-2018-0492:Beep 漏洞分析

安全研究人员发现,在这个 beep 应用程序中存在一个可导致攻击者本地提权的竞争条件。Holey Beep网站提供了补丁,但是beep在github上的项目并没...

14020
用户2039404

CVE-2018-6789:Exim Off-by-One漏洞复现分析

系统环境:Linux kali 4.13.0-kali1-amd64 #1 SMP Debian 4.13.13-1kali1 (2017-11-17) x86...

11120
用户2039404

使用gdb注入进程

(1)linux 中的Yama模块会禁用ptrace-based代码注入,需要将其关闭

11510
用户2039404

system函数的深入理解

在学习Return-to-libc攻击方法时运用到了system函数,很好奇system具体是怎么实现的,所以在这里具体看一下:

22220
用户2039404

Python 2 和Python 3 安全性方面的比较

Python 3是默认开启异常链的,当异常发生的时候,会完整地显示回溯路径和异常细节。而Python 2 默认下是不显示的。

13420
用户2039404

house-of-orange 学习总结

本篇总结以理解知识点为主,参考示例代码(https://github.com/jkrshnmenon/scripts/blob/master/Heap/hous...

11520
用户2039404

babyheap学习总结

泄露出来的只是main_arena+x的地址,而main_arena的地址位于__malloc_hook+0x10的地方,所以 main_arena_offs...

11510

扫码关注云+社区

领取腾讯云代金券