De4dCr0w

腾讯云

开发者社区

文档建议反馈控制台

首页TVP

LV0

发表了文章 2020-06-152020-06-15 10:31:03

gdb 调试笔记

和break命令非常相似。其参数可以是源代码行，函数名或者目标程序的某个地址，trace

De4dCr0w 2020-06-152020-06-15 10:31:03

linux

发表了文章 2020-06-122020-06-12 18:20:08

CVE-2017-7184-xfrm_user 分析

IPSEC是一个协议组合，用于提供IP层的安全性。它包含AH、ESP、IKE协议，IPSec提供了两种安全机制：认证（采用ipsec的AH）和加密（采用ipse...

De4dCr0w 2020-06-122020-06-12 18:20:08

数据结构、https、网络安全、安全、kernel

发表了文章 2020-06-122020-06-12 17:41:46

Stringipc-从内存任意读写到权限提升

传入的new_size为-1时，krealloc分配一个0大小的空间返回一个不为0的错误代码ZERO_SIZE_PTR（0x10）,绕过下面的判断你，又因为ne...

De4dCr0w 2020-06-122020-06-12 17:41:46

linux、编程算法、安全、https、网络安全

发表了文章 2020-06-122020-06-12 17:39:43

快速搭建一个Linux内核调试环境

（1）git clone 内核，在git checkout某一个分支：git clone https://github.com/torvalds/linux.g...

De4dCr0w 2020-06-122020-06-12 17:39:43

虚拟化、打包、https、kernel、网络安全

发表了文章 2020-06-122020-06-12 17:38:57

Safe-Linking机制分析

打算从glibc 2.32引入Safe-Linking 保护，将堆块头部保存的地址重新计算，具体计算过程如下：

De4dCr0w 2020-08-032020-08-03 18:05:17

https、网络安全、打包、编程算法

关注了用户 2019-11-052019-11-05 11:54:36

腾讯云自媒体分享计划
腾讯｜产品运营 (已认证)

申请条件：至少有 10 篇或以上符合投稿要求可迁入腾讯云专栏的原创技术文章。

3 文章0 回答6K 关注者

订阅了专栏 2019-11-052019-11-05 11:54:36

腾讯云自媒体分享计划

3 文章5.9K 订阅数

发表了文章 2019-10-242019-10-24 10:17:00

二进制情报推送记录

[1] r3kapig HITCON CTF 2019 Writeup https://r3kapig.com/writeup/20191018-hitcon...

De4dCr0w 2019-10-242019-10-24 10:17:00

https、linux、虚拟化、网络安全、安全

发表了文章 2019-10-162019-10-16 10:46:32

how2heap 系列记录

对https://github.com/shellphish/how2heap上的例子进行讲解，记录调试过程，方便日后快速回忆利用技巧。

De4dCr0w 2019-10-162019-10-16 10:46:32

c++

发表了文章 2019-05-222019-05-22 15:31:52

MikroTik路由器RouterOS-0day分析

下载https://download2.mikrotik.com/routeros/6.40.5/routeros-x86-6.40.5.npk

De4dCr0w 2019-05-222019-05-22 15:31:52

https、http、ddos、网络安全、安全

发表了文章 2019-05-222019-05-22 15:11:06

CVE-2018-8781：linux内核mmap整数溢出漏洞分析

sudo mknod /dev/MWR_DEVICE c 200 0 sudo chmod 777 /dev/MWR_DEVICE

De4dCr0w 2019-05-222019-05-22 15:11:06

bash 指令、bash、https、网络安全

发表了文章 2019-05-222019-05-22 15:10:00

House of Roman 学习记录

该技术通过12-bit的暴力破解来get shell。同时需要目标程序存在UAF漏洞，同时能够分配出unsorted bin 和 fastbins。

De4dCr0w 2019-05-222019-05-22 15:10:00

github、https、git、开源、网络安全

发表了文章 2019-05-212019-05-21 22:56:28

CVE-2018-8897：POP SS 指令异常

相关函数：longjmp, siglongjmp, setjmp 表头文件：#include 函数定义：int sigsetjmp(sigjmp_buf ...

De4dCr0w 2019-05-212019-05-21 22:56:28

编程算法、单片机

发表了文章 2019-02-272019-02-27 16:45:59

CVE-2018-1038：TotalMeltdown漏洞分析的一点记录

参考链接中对漏洞分析已经很清晰了，本来是想对PD项也进行权限改写，但是添加代码后（如下代码：）

De4dCr0w 2019-02-272019-02-27 16:45:59

https、网络安全、安全

发表了文章 2019-02-272019-02-27 16:24:39

ISCC2017之pwn1初探格式化漏洞

printf函数在处理参数的时候，每遇到一个%开头的标记，就会根据这个%开头的字符所规定的规则执行，即使没有传入参数，也会认定栈上相应的位置为参数。每一个格...

De4dCr0w 2019-02-272019-02-27 16:24:39

安全、网络安全、编程算法、shell

发表了文章 2019-02-272019-02-27 16:22:52

进程切换内核源码分析

（1）进程状态转换的时刻：进程终止、进程睡眠，这些过程会主动调用调度程序进行进程调度。（2）当前进程时间片用完时（3）进程从中断、异常及系统调用返回到用...

De4dCr0w 2019-02-272019-02-27 16:22:52

kernel

发表了文章 2019-02-272019-02-27 16:19:34

进程的描述和创建

进程在内核态运行时需要自己的堆栈信息，linux内核为每个进程都提供了一个内核栈。对每个进程，Linux内核都把两个不同的数据结构紧凑的存放在一个单独为进程分配...

De4dCr0w 2019-02-272019-02-27 16:19:34

数据结构、单片机、unix、编程算法

发表了文章 2019-02-272019-02-27 16:12:34

CVE-2017-1000112-UFO 学习总结

今天看到有人发了CVE-2017-1000112-UFO的分析，就把之前的学习报告整理一下，做个对比学习。别人的分析报告： https://securing...

De4dCr0w 2019-02-272019-02-27 16:12:34

jquery、linux、tcp/ip、http、网络安全

发表了文章 2019-02-272019-02-27 15:50:21

Libc Realpath缓冲区下溢漏洞分析

2018年1月11日由Jakub Wilk发现并公布该漏洞，CVE编号为CVE-2018- 1000001，利用该漏洞可以实现Linux系统本地提权。

De4dCr0w 2019-02-272019-02-27 15:50:21

安全、https、网络安全、linux

发表了文章 2019-02-272019-02-27 15:43:00

linux装载和启动可执行程序的过程

预处理：gcc -E -o hello.cpp hello.c -m32 (源代码)

De4dCr0w 2019-02-272019-02-27 15:43:00

打包、gcc、汇编语言、编程算法

12 3 下一页

个人简介

暂未填写公司和职称
暂未填写个人简介
暂未填写技能专长
暂未填写学校和专业
暂未填写个人网址
暂未填写所在城市
加入社区时间：2018-05-04

个人成就

获得 96 次赞同
文章被阅读 53.5K 次

关注了：1关注者：13

De4dCr0w

gdb 调试笔记

CVE-2017-7184-xfrm_user 分析

Stringipc-从内存任意读写到权限提升

快速搭建一个Linux内核调试环境

Safe-Linking机制分析

腾讯云自媒体分享计划
腾讯｜产品运营 (已认证)

腾讯云自媒体分享计划

二进制情报推送记录

how2heap 系列记录

MikroTik路由器RouterOS-0day分析

CVE-2018-8781：linux内核mmap整数溢出漏洞分析

House of Roman 学习记录

CVE-2018-8897：POP SS 指令异常

CVE-2018-1038：TotalMeltdown漏洞分析的一点记录

ISCC2017之pwn1初探格式化漏洞

进程切换内核源码分析

进程的描述和创建

CVE-2017-1000112-UFO 学习总结

Libc Realpath缓冲区下溢漏洞分析

linux装载和启动可执行程序的过程

个人简介

个人成就

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

De4dCr0w

gdb 调试笔记

CVE-2017-7184-xfrm_user 分析

Stringipc-从内存任意读写到权限提升

快速搭建一个Linux内核调试环境

Safe-Linking机制分析

腾讯云自媒体分享计划腾讯 ｜ 产品运营 (已认证)

腾讯云自媒体分享计划

二进制情报推送记录

how2heap 系列记录

MikroTik路由器RouterOS-0day分析

CVE-2018-8781：linux内核mmap整数溢出漏洞分析

House of Roman 学习记录

CVE-2018-8897：POP SS 指令异常

CVE-2018-1038：TotalMeltdown漏洞分析的一点记录

ISCC2017之pwn1初探格式化漏洞

进程切换内核源码分析

进程的描述和创建

CVE-2017-1000112-UFO 学习总结

Libc Realpath缓冲区下溢漏洞分析

linux装载和启动可执行程序的过程

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

腾讯云自媒体分享计划
腾讯｜产品运营 (已认证)