- 博客(4)
- 收藏
- 关注
转载 Linux下堆漏洞利用(off-by-one)
一个字节溢出被称为off-by-one,曾经的一段时间里,off-by-one被认为是不可以利用的,但是后来研究发现在堆上哪怕只有一个字节的溢出也会导致任意代码的执行。同时堆的off-by-one利用也出现在国内外的各类CTF竞赛中,但是在网络上还不能找到一篇系统的介绍堆off-by-one利用的教程。在这篇文章中我列出了5种常见的堆上的off-by-one攻击方式,并且给出了测试DEMO,测试的
2017-03-14 12:18:43 8626
转载 缓冲区溢出的保护机制
本文转载自:http://yunnigu.dropsec.xyz/2016/10/08/checksec及其包含的保护机制/checksec及其包含的保护机制今天在研究liunx下栈溢出的时候发现自己对各种保护机制并不是特别了解,因此就这方面的知识在网上查找了一些资料并总结了一些心得和大家分享。操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安
2017-03-10 21:45:23 8812 1
原创 pwnable BrainFuck,GOT表重写
题目链接:http://pwnable.kr/play.phpBrainFuck是什么鬼,百度一下.....Brainfuck是一种极小化的计算机语言,它是由Urban Müller在1993年创建的。由于fuck在英语中是脏话,这种语言有时被称为brainf*ck或brainf**k,甚至被简称为BF。其实就是闲着没事做出来的一种语言。看看
2017-03-10 10:42:36 1186 1
原创 堆溢出 pawnable.kr Unlink
题目地址:http://pwnable.kr/play.php按题目提示连接 ssh unlink@pwnable.kr -p2222 (pw: guest)ls 发现和之前的题目一样: 三个文件分别是 flag,unlink,unlink.c先查看unlink.c 源码如下:#include #include #include typedef struct tag
2017-03-08 21:08:50 1761
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人