De4dCr0w

LV0
发表了文章

gdb 调试笔记

和break命令非常相似。其参数可以是源代码行,函数名或者目标程序的某个地址,trace

De4dCr0w
发表了文章

CVE-2017-7184-xfrm_user 分析

IPSEC是一个协议组合,用于提供IP层的安全性。它包含AH、ESP、IKE协议,IPSec提供了两种安全机制:认证(采用ipsec的AH)和加密(采用ipse...

De4dCr0w
发表了文章

Stringipc-从内存任意读写到权限提升

传入的new_size为-1时,krealloc分配一个0大小的空间返回一个不为0的错误代码ZERO_SIZE_PTR(0x10),绕过下面的判断你,又因为ne...

De4dCr0w
发表了文章

快速搭建一个Linux内核调试环境

(1)git clone 内核,在git checkout某一个分支:git clone https://github.com/torvalds/linux.g...

De4dCr0w
发表了文章

Safe-Linking机制分析

打算从glibc 2.32引入Safe-Linking 保护,将堆块头部保存的地址重新计算,具体计算过程如下:

De4dCr0w
订阅了专栏

腾讯云自媒体分享计划

3 文章3.5K 关注者
关注了用户

腾讯云自媒体分享计划

腾讯 · 产品运营 (已认证)

申请条件:至少有 20 篇或以上符合投稿要求可迁入腾讯云专栏的原创技术文章。

3 文章0 回答3.5K 关注者
发表了文章

二进制情报推送记录

[1] r3kapig HITCON CTF 2019 Writeup https://r3kapig.com/writeup/20191018-hitcon...

De4dCr0w
httpsLinux虚拟化网络安全安全
发表了文章

how2heap 系列记录

对https://github.com/shellphish/how2heap上的例子进行讲解,记录调试过程,方便日后快速回忆利用技巧。

De4dCr0w
C++
发表了文章

MikroTik路由器RouterOS-0day分析

下载https://download2.mikrotik.com/routeros/6.40.5/routeros-x86-6.40.5.npk

De4dCr0w
httpsHTTPDDOS网络安全安全
发表了文章

CVE-2018-8781:linux内核mmap整数溢出漏洞分析

sudo mknod /dev/MWR_DEVICE c 200 0 sudo chmod 777 /dev/MWR_DEVICE

De4dCr0w
Bash 指令Bashhttps网络安全
发表了文章

House of Roman 学习记录

该技术通过12-bit的暴力破解来get shell。同时需要目标程序存在UAF漏洞,同时能够分配出unsorted bin 和 fastbins。

De4dCr0w
GitHubhttpsGit开源网络安全
发表了文章

CVE-2018-8897:POP SS 指令异常

相关函数:longjmp, siglongjmp, setjmp 表头文件:#include 函数定义:int sigsetjmp(sigjmp_buf ...

De4dCr0w
编程算法单片机
发表了文章

CVE-2018-1038:TotalMeltdown漏洞分析的一点记录

参考链接中对漏洞分析已经很清晰了,本来是想对PD项也进行权限改写,但是添加代码后(如下代码:)

De4dCr0w
https网络安全安全
发表了文章

ISCC2017之pwn1初探格式化漏洞

printf函数在处理参数的时候,每遇到一个%开头的标记,就会根据这个%开头的字符所规定的规则执行,即使没有传入参数,也会认定栈上相应的位置为参数。 每一个格...

De4dCr0w
安全网络安全编程算法Shell
发表了文章

进程切换内核源码分析

(1)进程状态转换的时刻:进程终止、进程睡眠,这些过程会主动调用调度程序进行进程调度。 (2)当前进程时间片用完时 (3)进程从中断、异常及系统调用返回到用...

De4dCr0w
kernel
发表了文章

进程的描述和创建

进程在内核态运行时需要自己的堆栈信息,linux内核为每个进程都提供了一个内核栈。对每个进程,Linux内核都把两个不同的数据结构紧凑的存放在一个单独为进程分配...

De4dCr0w
数据结构单片机Unix编程算法
发表了文章

CVE-2017-1000112-UFO 学习总结

今天看到有人发了CVE-2017-1000112-UFO的分析,就把之前的学习报告整理一下,做个对比学习。 别人的分析报告: https://securing...

De4dCr0w
发表了文章

Libc Realpath缓冲区下溢漏洞分析

2018年1月11日由Jakub Wilk发现并公布该漏洞,CVE编号为CVE-2018- 1000001,利用该漏洞可以实现Linux系统本地提权。

De4dCr0w
安全https网络安全Linux
发表了文章

linux装载和启动可执行程序的过程

预处理:gcc -E -o hello.cpp hello.c -m32 (源代码)

De4dCr0w
打包gcc汇编语言编程算法

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券