关注互联网安全的小虾米一枚

0x01 基础知识本题目考察逆向分析，漏洞挖掘以及利用能力。学习本篇技术，提前储备好栈溢出相关知识。关键技术点 scanf函数溢出漏洞0x02 基本分析拿到题目先对其进行基本分析，使用工具checksec.sh脚本检测。根据这个判断程序运行在32位系统之上。没有开启canary和nx保护。猜测题目考察内容多为溢出漏洞。运行程序

一 漏洞简介未初始化漏洞一般是指堆栈变量没有设置就使用导致，或者可能更多的是部分初始化导致。释放后再用漏洞是堆上的数据被释放后，某个残留地址没清除再用导致。其实就是未初始化漏洞。二 原理分析windows系统测试代码#include #include int main(int argc, char * argv[])

一 漏洞简介漏洞开发者在利用0day和Nday时，除了在逃过windos的自身安全机制的基础上，不可避免的要接触到与杀软对抗的工作，就一般情况来看，如果针对特定的目标杀软还是有很大可能可以绕过，难点是通用所有的杀软。另外值得注意的一点，现今主流杀软很多，在通用的前提下，免杀工作往往占用很多时间。二 构造POC2.1 构造POC

一 漏洞简介  格式化字符串漏洞(format string vulnerability)，也是一种比较常见的漏洞类型。常出现于c语言格式化字符串一系列函数。比如printf，sprintf，fprintf等一系列家族函数。由于此函数对参数类型和个数过滤不严格，导致用户可以构造任意数据，实现读取写入内存数据，从而实现代码执行。二 原理分析至于为什么会产生字符串溢出漏洞呢，我们来看看产生溢出的关键函数。比如说_C

一 漏洞简介        整数溢出漏洞(integer overflow)：在计算机中，整数分为无符号整数以及有符号整数两种。其中有符号整数会在最高位用0表示正数，用1表示负数，而无符号整数则没有这种限制。另外，我们常见的整数类型有8位（单字节字符、布尔类型）、16位（短整型）、32位（长整型）等。关于整数溢出，其实它与其它类型的溢出一样，都是将数据放入了比它本身小的存储空间中，从而出现了溢出。由此引发的一切程序漏洞都

0x01 简介Linux内核在处理内存写时拷贝（Copy-on-Write）时存在条件竞争漏洞，导致可以破坏私有只读内存映射。一个低权限的本地用户能够利用此漏洞获取其他只读内存映射的写权限，有可能进一步导致提权漏洞。CVE-2016-5195: https://access.redhat.com/security/cve/CVE-2016-51950x02 漏洞