腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
二进制漏洞研究
二进制漏洞以及linux kernel的学习和研究
专栏作者
举报
39
文章
50681
阅读量
19
订阅数
订阅专栏
申请加入专栏
全部文章(39)
网络安全(22)
https(19)
安全(12)
linux(10)
编程算法(10)
打包(5)
http(5)
kernel(5)
git(4)
github(4)
开源(4)
shell(4)
bash(3)
虚拟化(3)
python(2)
单片机(2)
汇编语言(2)
bash 指令(2)
gcc(2)
数据结构(2)
c++(1)
jquery(1)
unix(1)
容器镜像服务(1)
网站(1)
容器(1)
tcp/ip(1)
ddos(1)
udp(1)
搜索文章
搜索
搜索
关闭
gdb 调试笔记
linux
和break命令非常相似。其参数可以是源代码行,函数名或者目标程序的某个地址,trace
De4dCr0w
2020-06-12
839
0
Stringipc-从内存任意读写到权限提升
linux
编程算法
安全
https
网络安全
传入的new_size为-1时,krealloc分配一个0大小的空间返回一个不为0的错误代码ZERO_SIZE_PTR(0x10),绕过下面的判断你,又因为new_size是无符号整数,此时channel->buf_size=0xffffffffffffffff,后续读和写操作的范围就没有限制,可以对内存任意读写。
De4dCr0w
2020-06-12
1K
0
二进制情报推送记录
https
linux
虚拟化
网络安全
安全
[1] r3kapig HITCON CTF 2019 Writeup https://r3kapig.com/writeup/20191018-hitcon-quals/
De4dCr0w
2019-10-24
634
0
CVE-2017-1000112-UFO 学习总结
jquery
linux
tcp/ip
http
网络安全
今天看到有人发了CVE-2017-1000112-UFO的分析,就把之前的学习报告整理一下,做个对比学习。 别人的分析报告: https://securingtomorrow.mcafee.com/mcafee-labs/linux-kernel-vulnerability-can-lead-to-privilege-escalation-analyzing-cve-2017-1000112/
De4dCr0w
2019-02-27
2K
1
Libc Realpath缓冲区下溢漏洞分析
安全
https
网络安全
linux
2018年1月11日由Jakub Wilk发现并公布该漏洞,CVE编号为CVE-2018- 1000001,利用该漏洞可以实现Linux系统本地提权。
De4dCr0w
2019-02-27
1.4K
0
CVE-2018-6789:Exim Off-by-One漏洞复现分析
https
linux
shell
bash
网络安全
系统环境:Linux kali 4.13.0-kali1-amd64 #1 SMP Debian 4.13.13-1kali1 (2017-11-17) x86_64 GNU/Linux
De4dCr0w
2019-02-27
1.3K
0
system函数的深入理解
编程算法
shell
linux
在学习Return-to-libc攻击方法时运用到了system函数,很好奇system具体是怎么实现的,所以在这里具体看一下:
De4dCr0w
2019-02-27
1.3K
0
fork系统调用过程分析
linux
编程算法
fork函数通过系统调用创建一个与原来进程几乎完全相同的进程,一个进程调用fork函数后,系统先给新的进程分配资源,例如存储数据和代码的空间。
De4dCr0w
2019-02-27
2K
0
system_call到iret过程分析
http
linux
(1)中断有两种,一种是由CPU外部硬件产生的,另一种是由CPU本身执行程序的过程中产生的;外部中断即我们所说的中断(interrupt),外部中断是异步的,由硬件产生,我们无法预测它什么时候发生; (2)x86软件产生的中断是由“INT n”同步产生的,由程序产生,只要CPU执行了一条INT指令,就知道在开始执行下一条指令前就会进入中断服务程序,我们又称此类中断为“陷阱”;int 80为系统调用的陷阱号; (3)异常,是被动的,如页面异常,除数为0的异常; 因此系统调用是中断中的陷阱的一种,系统调用只发生在用户空间,必然会发生用户栈和内核栈的切换。
De4dCr0w
2019-02-27
1K
0
linux内核启动过程分析
kernel
linux
打包
start_kernel是内核启动阶段的入口,通过单步调试,可以发现它是linux内核执行的第一个init,我们单步进入看看它做了哪些操作:
De4dCr0w
2019-02-27
4.2K
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档