二进制漏洞研究-腾讯云开发者社区

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

二进制漏洞研究

二进制漏洞以及linux kernel的学习和研究

专栏成员

39

文章

54384

阅读量

20

订阅数

gdb 调试笔记

和break命令非常相似。其参数可以是源代码行，函数名或者目标程序的某个地址，trace

2020-06-12

9610

CVE-2017-7184-xfrm_user 分析

数据结构 https 网络安全安全 kernel

IPSEC是一个协议组合，用于提供IP层的安全性。它包含AH、ESP、IKE协议，IPSec提供了两种安全机制：认证（采用ipsec的AH）和加密（采用ipsec的ESP）。

2020-06-12

8860

Stringipc-从内存任意读写到权限提升

linux 编程算法安全 https 网络安全

传入的new_size为-1时，krealloc分配一个0大小的空间返回一个不为0的错误代码ZERO_SIZE_PTR（0x10）,绕过下面的判断你，又因为new_size是无符号整数，此时channel->buf_size=0xffffffffffffffff，后续读和写操作的范围就没有限制，可以对内存任意读写。

2020-06-12

1.1K0

快速搭建一个Linux内核调试环境

虚拟化打包 https kernel 网络安全

（1）git clone 内核，在git checkout某一个分支：git clone https://github.com/torvalds/linux.git 适用于git commit补丁前的漏洞调试

2020-06-12

2.8K0

Safe-Linking机制分析

https 网络安全打包编程算法

打算从glibc 2.32引入Safe-Linking 保护，将堆块头部保存的地址重新计算，具体计算过程如下：

2020-06-12

1.3K0

二进制情报推送记录

https linux 虚拟化网络安全安全

[1] r3kapig HITCON CTF 2019 Writeup https://r3kapig.com/writeup/20191018-hitcon-quals/

2019-10-24

6720

how2heap 系列记录

对https://github.com/shellphish/how2heap上的例子进行讲解，记录调试过程，方便日后快速回忆利用技巧。

2019-10-16

1.4K0

MikroTik路由器RouterOS-0day分析

https http ddos 网络安全安全

下载https://download2.mikrotik.com/routeros/6.40.5/routeros-x86-6.40.5.npk

2019-05-22

2.5K0

CVE-2018-8781：linux内核mmap整数溢出漏洞分析

bash 指令 bash https 网络安全

sudo mknod /dev/MWR_DEVICE c 200 0 sudo chmod 777 /dev/MWR_DEVICE

2019-05-22

1.2K0

House of Roman 学习记录

github https git 开源网络安全

该技术通过12-bit的暴力破解来get shell。同时需要目标程序存在UAF漏洞，同时能够分配出unsorted bin 和 fastbins。

2019-05-22

5820

CVE-2018-8897：POP SS 指令异常

编程算法单片机

相关函数：longjmp, siglongjmp, setjmp 表头文件：#include 函数定义：int sigsetjmp(sigjmp_buf env, int savesigs) 函数说明：sigsetjmp()会保存目前堆栈环境，然后将目前的地址作一个记号，而在程序其他地方调用siglongjmp()时便会直接跳到这个记号位置，然后还原堆栈，继续程序的执行。参数env为用来保存目前堆栈环境，一般声明为全局变量参数savesigs若为非0则代表搁置的信号集合也会一块保存当sigsetjmp()返回0时代表已经做好记号上，若返回非0则代表由siglongjmp（）跳转回来。返回：若直接调用则为0，若从siglongjmp调用返回则为非0

2019-05-21

6220

CVE-2018-1038：TotalMeltdown漏洞分析的一点记录

https 网络安全安全

参考链接中对漏洞分析已经很清晰了，本来是想对PD项也进行权限改写，但是添加代码后（如下代码：）

2019-02-27

5920

ISCC2017之pwn1初探格式化漏洞

安全网络安全编程算法 shell

printf函数在处理参数的时候，每遇到一个%开头的标记，就会根据这个%开头的字符所规定的规则执行，即使没有传入参数，也会认定栈上相应的位置为参数。每一个格式化字符串的 % 之后可以跟一个十进制的常数再跟一个 $ 符号, 表示格式化指定位置的参数

2019-02-27

7060

进程切换内核源码分析

（1）进程状态转换的时刻：进程终止、进程睡眠，这些过程会主动调用调度程序进行进程调度。（2）当前进程时间片用完时（3）进程从中断、异常及系统调用返回到用户态时

2019-02-27

1.3K0

进程的描述和创建

数据结构单片机 unix 编程算法

进程在内核态运行时需要自己的堆栈信息，linux内核为每个进程都提供了一个内核栈。对每个进程，Linux内核都把两个不同的数据结构紧凑的存放在一个单独为进程分配的内存区域中：

2019-02-27

9080

CVE-2017-1000112-UFO 学习总结

jquery linux tcp/ip http 网络安全

今天看到有人发了CVE-2017-1000112-UFO的分析，就把之前的学习报告整理一下，做个对比学习。别人的分析报告： https://securingtomorrow.mcafee.com/mcafee-labs/linux-kernel-vulnerability-can-lead-to-privilege-escalation-analyzing-cve-2017-1000112/

2019-02-27

2.4K1

Libc Realpath缓冲区下溢漏洞分析

安全 https 网络安全 linux

2018年1月11日由Jakub Wilk发现并公布该漏洞，CVE编号为CVE-2018- 1000001，利用该漏洞可以实现Linux系统本地提权。

2019-02-27

1.5K0

linux装载和启动可执行程序的过程

打包 gcc 汇编语言编程算法

预处理：gcc -E -o hello.cpp hello.c -m32 (源代码)

2019-02-27

3.1K0

CVE-2018-1000156：GNU Patch任意代码执行漏洞分析

https 网络安全安全 shell

GNU Patch 源码下载地址：https://ftp.gnu.org/gnu/patch/

2019-02-27

5200

CVE-2018-0492：Beep 漏洞分析

安全 github git 开源 https

安全研究人员发现，在这个 beep 应用程序中存在一个可导致攻击者本地提权的竞争条件。Holey Beep网站提供了补丁，但是beep在github上的项目并没有commit补丁，最新提交显示是2013年的，该项目应该已经不再维护了。

2019-02-27

9010

点击加载更多

社区活动

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·干货材料·成员作品最新动态