安全
文章平均质量分 79
yeshen4328
这个作者很懒,什么都没留下…
展开
-
tcache attack
tcache attacktcache double freedouble free可以通过对同一块内存free两次,实现任意地址写。当libc版本在2.26以上时,free的块优先放入tcache,malloc也优先从tcache中取,性能更好。但是安全检查变弱了。static voidtcache_put (mchunkptr chunk, size_t tc_idx){ tcache_entry *e = (tcache_entry *) chunk2mem (chunk); ass原创 2021-11-01 17:06:52 · 220 阅读 · 0 评论 -
Javisoj_level6_x64_writeup
freenote writeup目的学习pwn基本套路学习堆相关漏洞和利用:unlink、堆的结构、free的流程题目笔记本题目:4个重要选项如上所示,选项代码如下所示:InitNote:初始化整个note的内存,共0x1810字节,前16字节为头部信息,分别是最大note数(note_buf: 0x100),当前note数(note_buf+8: 0);接下来初始化每个note的结构,每个note 24字节,第一个8字节(note_buf + 24*i + 16)表示该note原创 2020-10-14 20:28:29 · 32046 阅读 · 0 评论 -
Pwn5-bugku
pwn5基础知识格式化字符串漏洞:在c/c++的格式化输出中,使用的是printf函数,它的参数如下所示:int printf(const char *format, ...);使用方式如下:char buf[10] = {};read(0,buf,9);printf("%s",buf);如果直接使用printf输出buf的话,则存在格式化字符串漏洞:char buf[10] = {};read(0,buf,9);printf("%s",buf);原理:因为printf会原创 2020-10-11 09:39:44 · 246 阅读 · 0 评论 -
Android进程间通信—IPC Binder协议总结
Android进程间通信—IPC Binder协议背景为了解决Android不同应用间数据传输以及远程函数调用的需求,比如应用A要给应用B发送它的状态等,或者A要调用B的函数等,android提供了一套IPC通信工具(协议),binder。名词解释IPC:Inter-Process Communication,进程间通信,用于进程间数据传输。RPC:Remote Procedure Call,远程调用,用于进程间函数的调用。Binder:一种进程间通信/远程调用的工具。原理下面以服务注册、检原创 2020-06-15 10:06:37 · 385 阅读 · 0 评论 -
ctf.bugku ctf题目详解——pwn2
ctf.bugku ctf题目详解——pwn2题目程序分配了一个栈上的变量s,长度为0x30,并一开始置0.9行开始从外部读取0x100的数据到s中,由此可见此处存在一个栈溢出。同时使用ida打开程序之后发现还存在一个get_shell的函数:于是我们需要想方法利用溢出来调用这个get_shell函数。x64函数调用规则解题之前我们先学习下linux x64的函数调用规则。x64机器在调用某个函数前,比如int func(int a, int b, int c, int d, int e原创 2020-05-26 20:26:41 · 1196 阅读 · 1 评论 -
支付框架常见攻击面
支付框架业务流程以及常见攻击面主流支付框架目前主流的支付应用有支付宝、微信支付、银联和百度支付,众多应用都集成了它们一种或者多种支付功能。在整个支付流程中包含一下几个部分(可能不同版本有些不同):支付应用服务器(cashier server,cs)、电商应用(merchant app,MA),电商应用服务器(merchant server,MS),以及支付应用SDK(TP-SDK)。模型1:...翻译 2020-04-04 18:17:10 · 499 阅读 · 0 评论 -
Https抓包总结
使用抓包工具burpsuite、fiddler等进行抓包,方法和原理类似,下面一burpsuite为例,https通信时,客户端需要获取服务器的证书进行验证,直接使用burpsuite抓取https的请求,会出现ssl协商错误。因为在抓包工具抓包过程中,抓包工具是作为一个中间人进行数据包拦截和转发,当进行https请求时,需要服务器的证书验证通过才能信任,同时正文的解密密钥也是通过证书来协商的,而...原创 2019-10-13 21:30:07 · 706 阅读 · 0 评论