内存漏洞
飞天王八易
这个作者很懒,什么都没留下…
展开
-
二进制级别自动漏洞检测(一)
关于自动缓冲区溢出漏洞检测技术学习(MAYHEM)关于MAYHEM的总览文章利用了HTTP服务orzHttpd 来展示遇到的主要问题和MAYHEM的工作流程。(利用MAYHEM找到的一个漏洞作为例子)#define BUFFSIZE 4096typedef struct{ char buf[BUFSIZE]; int used;}STATIC_BUFFER_t;typedef struct conn{ STATIC_BUFFER_t read_buf; ...//omitted}C原创 2020-11-27 10:05:26 · 821 阅读 · 1 评论 -
经典内存漏洞简述
Type confusion类型混乱确实是一个很有趣也是很精巧的一个内存漏洞。而type confusion导致RCE(remote code execution)在最近几年也多了起来。其实就像是控制流劫持(control flow hijack)对象强制类型转换后导致虚拟页表的混乱,本来p类不能使用的经过强制类型转换后,可以使用d类的虚函数表并使用其中的函数。具体到程序中的实际使用情况...原创 2019-11-11 16:18:05 · 1783 阅读 · 0 评论