腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
二进制漏洞研究
二进制漏洞以及linux kernel的学习和研究
专栏作者
举报
39
文章
50701
阅读量
19
订阅数
订阅专栏
申请加入专栏
全部文章(39)
网络安全(22)
https(19)
安全(12)
linux(10)
编程算法(10)
打包(5)
http(5)
kernel(5)
git(4)
github(4)
开源(4)
shell(4)
bash(3)
虚拟化(3)
python(2)
单片机(2)
汇编语言(2)
bash 指令(2)
gcc(2)
数据结构(2)
c++(1)
jquery(1)
unix(1)
容器镜像服务(1)
网站(1)
容器(1)
tcp/ip(1)
ddos(1)
udp(1)
搜索文章
搜索
搜索
关闭
CVE-2017-7184-xfrm_user 分析
数据结构
https
网络安全
安全
kernel
IPSEC是一个协议组合,用于提供IP层的安全性。它包含AH、ESP、IKE协议,IPSec提供了两种安全机制:认证(采用ipsec的AH)和加密(采用ipsec的ESP)。
De4dCr0w
2020-06-12
768
0
Stringipc-从内存任意读写到权限提升
linux
编程算法
安全
https
网络安全
传入的new_size为-1时,krealloc分配一个0大小的空间返回一个不为0的错误代码ZERO_SIZE_PTR(0x10),绕过下面的判断你,又因为new_size是无符号整数,此时channel->buf_size=0xffffffffffffffff,后续读和写操作的范围就没有限制,可以对内存任意读写。
De4dCr0w
2020-06-12
1K
0
快速搭建一个Linux内核调试环境
虚拟化
打包
https
kernel
网络安全
(1)git clone 内核,在git checkout某一个分支:git clone https://github.com/torvalds/linux.git 适用于git commit补丁前的漏洞调试
De4dCr0w
2020-06-12
2.7K
0
Safe-Linking机制分析
https
网络安全
打包
编程算法
打算从glibc 2.32引入Safe-Linking 保护,将堆块头部保存的地址重新计算,具体计算过程如下:
De4dCr0w
2020-06-12
1.2K
0
二进制情报推送记录
https
linux
虚拟化
网络安全
安全
[1] r3kapig HITCON CTF 2019 Writeup https://r3kapig.com/writeup/20191018-hitcon-quals/
De4dCr0w
2019-10-24
634
0
MikroTik路由器RouterOS-0day分析
https
http
ddos
网络安全
安全
下载https://download2.mikrotik.com/routeros/6.40.5/routeros-x86-6.40.5.npk
De4dCr0w
2019-05-22
2.3K
0
CVE-2018-8781:linux内核mmap整数溢出漏洞分析
bash 指令
bash
https
网络安全
sudo mknod /dev/MWR_DEVICE c 200 0 sudo chmod 777 /dev/MWR_DEVICE
De4dCr0w
2019-05-22
1.1K
0
House of Roman 学习记录
github
https
git
开源
网络安全
该技术通过12-bit的暴力破解来get shell。同时需要目标程序存在UAF漏洞,同时能够分配出unsorted bin 和 fastbins。
De4dCr0w
2019-05-22
558
0
CVE-2018-1038:TotalMeltdown漏洞分析的一点记录
https
网络安全
安全
参考链接中对漏洞分析已经很清晰了,本来是想对PD项也进行权限改写,但是添加代码后(如下代码:)
De4dCr0w
2019-02-27
552
0
Libc Realpath缓冲区下溢漏洞分析
安全
https
网络安全
linux
2018年1月11日由Jakub Wilk发现并公布该漏洞,CVE编号为CVE-2018- 1000001,利用该漏洞可以实现Linux系统本地提权。
De4dCr0w
2019-02-27
1.4K
0
CVE-2018-1000156:GNU Patch任意代码执行漏洞分析
https
网络安全
安全
shell
GNU Patch 源码下载地址:https://ftp.gnu.org/gnu/patch/
De4dCr0w
2019-02-27
499
0
CVE-2018-0492:Beep 漏洞分析
安全
github
git
开源
https
安全研究人员发现,在这个 beep 应用程序中存在一个可导致攻击者本地提权的竞争条件。Holey Beep网站提供了补丁,但是beep在github上的项目并没有commit补丁,最新提交显示是2013年的,该项目应该已经不再维护了。
De4dCr0w
2019-02-27
850
0
CVE-2018-6789:Exim Off-by-One漏洞复现分析
https
linux
shell
bash
网络安全
系统环境:Linux kali 4.13.0-kali1-amd64 #1 SMP Debian 4.13.13-1kali1 (2017-11-17) x86_64 GNU/Linux
De4dCr0w
2019-02-27
1.3K
0
house-of-orange 学习总结
安全
https
http
网络安全
本篇总结以理解知识点为主,参考示例代码(https://github.com/jkrshnmenon/scripts/blob/master/Heap/house_of_orange.c)
De4dCr0w
2019-02-27
1.1K
0
babyheap学习总结
https
网络安全
github
git
开源
泄露出来的只是main_arena+x的地址,而main_arena的地址位于__malloc_hook+0x10的地方,所以 main_arena_offset = __malloc_hook_offset+0x10 x = leak_address - (__malloc_hook_address+0x10) libc_base_address = leak_address - (x + main_arena_offset)
De4dCr0w
2019-02-27
572
0
docker 学习笔记
https
网络安全
容器
容器镜像服务
(4)镜像加速 a、使用阿里云加速器 链接:https://cr.console.aliyun.com/#/accelerator 注册用户并申请加速器,得到一个像“https://urx3vps4.mirror.aliyuncs.com”这样的地址。我们需要将其配置给Docker引擎
De4dCr0w
2019-02-27
413
0
rop练习--split
https
网络安全
这里只是一道简单的栈溢出问题,但是因为设置NX,所以要通过rop来执行shellcode。 参考链接:https://medium.com/@iseethieves/intro-to-rop-rop-emporium-split-9b2ec6d4db08
De4dCr0w
2019-02-27
825
0
2017年安全实习面经
python
https
网络安全
安全
1、gdb的命令,查看寄存器,内存,参数,查看32字节(x/8) 2、windbg的命令,查看寄存器,工具的使用 3、python多线程的实现以及底层实现 4、用户态怎么进入内核态,做了哪些操作 5、x64程序怎么调用函数的 6、怎么找到函数入口 7、汇编指令,test 8、内核是怎么hook的 9、有哪几种中断,具体说说int 3中断 10、python的thread和系统的thread有什么区别? 11、python的迭代器,生成器,装饰器 12、浏览器是怎么渲染的
De4dCr0w
2019-02-27
1.4K
0
时间片轮转多道程序
kernel
github
https
git
开源
在高级语言中,当函数被调用时,系统栈会为这个函数开辟一个栈帧,并把它压入到栈里面。新开辟的栈帧中的空间被它所属的函数所独占,当函数返回的时候,系统栈会清理该函数所对应的栈帧以回收栈上的内存空间。
De4dCr0w
2019-02-27
891
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档