攻击
attack
破落之实
Into the Night.
展开
-
ubuntu安装metasploit framwork
记录一下metasploit framwork(MSF)的安装官方安装文档:https://github.com/rapid7/metasploit-framework/wiki/Setting-Up-a-Metasploit-Development-Environment我安装的环境是ubuntu16.04。首先安装依赖sudo apt update && sudo apt install -y git autoconf build-essential libpcap-d.原创 2020-12-21 14:39:03 · 3899 阅读 · 12 评论 -
printf oriented programming 工具介绍
这篇文章主要针对Usenix security 2015的control flow bending这篇论文提到的工具(printbf – Brainfuck interpreter in printf)进行简单的介绍开源链接:https://github.com/HexHive/printbf获取源码git clone https://github.com/HexHive/printbf进入到./src文件夹下make就能生成一堆demo文件。查看Makefile文件,就知道这个pri.原创 2020-11-08 15:43:00 · 236 阅读 · 0 评论 -
【论文分享】Control-Flow Bending: On the Effectiveness of Control-Flow Integrity
Usenix 2015的绕过CFI的一篇论文。简介CFI是针对控制流劫持攻击的防御机制。最近的研究表明,粗粒度的CFI不足以阻止这种攻击,而细粒度的CFI公认为安全的。作者认为评估CFI的有效性是很重要的,而普通的评估不能评估CFI的有效性。作者对最精确的静态CFI进行了评估,并且发现细粒度CFI存在一些安全问题。基于一个叫Control-Flow Bending(CFB)的非控制数据攻击,文章展示了一个攻击者如何利用内存破坏类漏洞和标准库的调用来在内存上实现图灵完备的计算。文章使用这种攻击技术来.原创 2020-11-03 10:47:43 · 623 阅读 · 2 评论