首页
学习
活动
专区
工具
TVP
发布

二进制漏洞研究

二进制漏洞以及linux kernel的学习和研究
专栏成员
39
文章
52813
阅读量
20
订阅数
CVE-2017-7184-xfrm_user 分析
IPSEC是一个协议组合,用于提供IP层的安全性。它包含AH、ESP、IKE协议,IPSec提供了两种安全机制:认证(采用ipsec的AH)和加密(采用ipsec的ESP)。
De4dCr0w
2020-06-12
8300
Stringipc-从内存任意读写到权限提升
传入的new_size为-1时,krealloc分配一个0大小的空间返回一个不为0的错误代码ZERO_SIZE_PTR(0x10),绕过下面的判断你,又因为new_size是无符号整数,此时channel->buf_size=0xffffffffffffffff,后续读和写操作的范围就没有限制,可以对内存任意读写。
De4dCr0w
2020-06-12
1.1K0
二进制情报推送记录
[1] r3kapig HITCON CTF 2019 Writeup https://r3kapig.com/writeup/20191018-hitcon-quals/
De4dCr0w
2019-10-24
6600
MikroTik路由器RouterOS-0day分析
下载https://download2.mikrotik.com/routeros/6.40.5/routeros-x86-6.40.5.npk
De4dCr0w
2019-05-22
2.4K0
CVE-2018-1038:TotalMeltdown漏洞分析的一点记录
参考链接中对漏洞分析已经很清晰了,本来是想对PD项也进行权限改写,但是添加代码后(如下代码:)
De4dCr0w
2019-02-27
5790
ISCC2017之pwn1初探格式化漏洞
printf函数在处理参数的时候,每遇到一个%开头的标记,就会根据这个%开头的字符所规定的规则执行,即使没有传入参数,也会认定栈上相应的位置为参数。 每一个格式化字符串的 % 之后可以跟一个十进制的常数再跟一个 $ 符号, 表示格式化指定位置的参数
De4dCr0w
2019-02-27
6830
Libc Realpath缓冲区下溢漏洞分析
2018年1月11日由Jakub Wilk发现并公布该漏洞,CVE编号为CVE-2018- 1000001,利用该漏洞可以实现Linux系统本地提权。
De4dCr0w
2019-02-27
1.5K0
CVE-2018-1000156:GNU Patch任意代码执行漏洞分析
GNU Patch 源码下载地址:https://ftp.gnu.org/gnu/patch/
De4dCr0w
2019-02-27
5140
CVE-2018-0492:Beep 漏洞分析
安全研究人员发现,在这个 beep 应用程序中存在一个可导致攻击者本地提权的竞争条件。Holey Beep网站提供了补丁,但是beep在github上的项目并没有commit补丁,最新提交显示是2013年的,该项目应该已经不再维护了。
De4dCr0w
2019-02-27
8780
house-of-orange 学习总结
本篇总结以理解知识点为主,参考示例代码(https://github.com/jkrshnmenon/scripts/blob/master/Heap/house_of_orange.c)
De4dCr0w
2019-02-27
1.1K0
icmp重定向攻击
当发送一份差错报文时,报文始终包含 IP 的首部和产生 ICMP 差错报文的 IP 数据报的前 8 位字节。这样,接收 ICMP 差错报文的模块就会把它与某个特定的协议(根据 IP 数据报首部中的协议字段来判断)和用户进程(根据包含在 IP 数据报前 8 个字节中的 TCP 或 UDP 报文首部中的 TCP 或 UDP 端口号来判断)联系起来。 下面各种情况不会导致产生 ICMP 差错报文:
De4dCr0w
2019-02-27
3.4K1
2017年安全实习面经
1、gdb的命令,查看寄存器,内存,参数,查看32字节(x/8) 2、windbg的命令,查看寄存器,工具的使用 3、python多线程的实现以及底层实现 4、用户态怎么进入内核态,做了哪些操作 5、x64程序怎么调用函数的 6、怎么找到函数入口 7、汇编指令,test 8、内核是怎么hook的 9、有哪几种中断,具体说说int 3中断 10、python的thread和系统的thread有什么区别? 11、python的迭代器,生成器,装饰器 12、浏览器是怎么渲染的
De4dCr0w
2019-02-27
1.5K0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档