首页
学习
活动
专区
工具
TVP
发布

二进制漏洞研究

二进制漏洞以及linux kernel的学习和研究
专栏作者
39
文章
50522
阅读量
19
订阅数
gdb 调试笔记
和break命令非常相似。其参数可以是源代码行,函数名或者目标程序的某个地址,trace
De4dCr0w
2020-06-12
8320
CVE-2017-7184-xfrm_user 分析
IPSEC是一个协议组合,用于提供IP层的安全性。它包含AH、ESP、IKE协议,IPSec提供了两种安全机制:认证(采用ipsec的AH)和加密(采用ipsec的ESP)。
De4dCr0w
2020-06-12
7600
Stringipc-从内存任意读写到权限提升
传入的new_size为-1时,krealloc分配一个0大小的空间返回一个不为0的错误代码ZERO_SIZE_PTR(0x10),绕过下面的判断你,又因为new_size是无符号整数,此时channel->buf_size=0xffffffffffffffff,后续读和写操作的范围就没有限制,可以对内存任意读写。
De4dCr0w
2020-06-12
1K0
快速搭建一个Linux内核调试环境
(1)git clone 内核,在git checkout某一个分支:git clone https://github.com/torvalds/linux.git 适用于git commit补丁前的漏洞调试
De4dCr0w
2020-06-12
2.7K0
Safe-Linking机制分析
打算从glibc 2.32引入Safe-Linking 保护,将堆块头部保存的地址重新计算,具体计算过程如下:
De4dCr0w
2020-06-12
1.2K0
二进制情报推送记录
[1] r3kapig HITCON CTF 2019 Writeup https://r3kapig.com/writeup/20191018-hitcon-quals/
De4dCr0w
2019-10-24
6280
how2heap 系列记录
对https://github.com/shellphish/how2heap上的例子进行讲解,记录调试过程,方便日后快速回忆利用技巧。
De4dCr0w
2019-10-16
1.3K0
MikroTik路由器RouterOS-0day分析
下载https://download2.mikrotik.com/routeros/6.40.5/routeros-x86-6.40.5.npk
De4dCr0w
2019-05-22
2.3K0
CVE-2018-8781:linux内核mmap整数溢出漏洞分析
sudo mknod /dev/MWR_DEVICE c 200 0 sudo chmod 777 /dev/MWR_DEVICE
De4dCr0w
2019-05-22
1.1K0
House of Roman 学习记录
该技术通过12-bit的暴力破解来get shell。同时需要目标程序存在UAF漏洞,同时能够分配出unsorted bin 和 fastbins。
De4dCr0w
2019-05-22
5560
CVE-2018-8897:POP SS 指令异常
相关函数:longjmp, siglongjmp, setjmp 表头文件:#include 函数定义:int sigsetjmp(sigjmp_buf env, int savesigs) 函数说明:sigsetjmp()会保存目前堆栈环境,然后将目前的地址作一个记号, 而在程序其他地方调用siglongjmp()时便会直接跳到这个记号位置,然后还原堆栈,继续程序的执行。 参数env为用来保存目前堆栈环境,一般声明为全局变量 参数savesigs若为非0则代表搁置的信号集合也会一块保存 当sigsetjmp()返回0时代表已经做好记号上,若返回非0则代表由siglongjmp()跳转回来。 返回:若直接调用则为0,若从siglongjmp调用返回则为非0
De4dCr0w
2019-05-21
5720
CVE-2018-1038:TotalMeltdown漏洞分析的一点记录
参考链接中对漏洞分析已经很清晰了,本来是想对PD项也进行权限改写,但是添加代码后(如下代码:)
De4dCr0w
2019-02-27
5500
ISCC2017之pwn1初探格式化漏洞
printf函数在处理参数的时候,每遇到一个%开头的标记,就会根据这个%开头的字符所规定的规则执行,即使没有传入参数,也会认定栈上相应的位置为参数。 每一个格式化字符串的 % 之后可以跟一个十进制的常数再跟一个 $ 符号, 表示格式化指定位置的参数
De4dCr0w
2019-02-27
6590
进程切换内核源码分析
(1)进程状态转换的时刻:进程终止、进程睡眠,这些过程会主动调用调度程序进行进程调度。 (2)当前进程时间片用完时 (3)进程从中断、异常及系统调用返回到用户态时
De4dCr0w
2019-02-27
1.2K0
进程的描述和创建
进程在内核态运行时需要自己的堆栈信息,linux内核为每个进程都提供了一个内核栈。对每个进程,Linux内核都把两个不同的数据结构紧凑的存放在一个单独为进程分配的内存区域中:
De4dCr0w
2019-02-27
8470
CVE-2017-1000112-UFO 学习总结
今天看到有人发了CVE-2017-1000112-UFO的分析,就把之前的学习报告整理一下,做个对比学习。 别人的分析报告: https://securingtomorrow.mcafee.com/mcafee-labs/linux-kernel-vulnerability-can-lead-to-privilege-escalation-analyzing-cve-2017-1000112/
De4dCr0w
2019-02-27
2K1
Libc Realpath缓冲区下溢漏洞分析
2018年1月11日由Jakub Wilk发现并公布该漏洞,CVE编号为CVE-2018- 1000001,利用该漏洞可以实现Linux系统本地提权。
De4dCr0w
2019-02-27
1.4K0
linux装载和启动可执行程序的过程
预处理:gcc -E -o hello.cpp hello.c -m32 (源代码)
De4dCr0w
2019-02-27
3K0
CVE-2018-1000156:GNU Patch任意代码执行漏洞分析
GNU Patch 源码下载地址:https://ftp.gnu.org/gnu/patch/
De4dCr0w
2019-02-27
4950
CVE-2018-0492:Beep 漏洞分析
安全研究人员发现,在这个 beep 应用程序中存在一个可导致攻击者本地提权的竞争条件。Holey Beep网站提供了补丁,但是beep在github上的项目并没有commit补丁,最新提交显示是2013年的,该项目应该已经不再维护了。
De4dCr0w
2019-02-27
8490
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档