z190814412的博客

整数溢出什么是整数溢出？存储大于支持的最大值的值称为整数溢出。整数溢出本身不会导致任意代码执行，但整数溢出可能导致堆栈溢出或堆溢出，这可能导致任意代码执行。数据类型大小及其范围：Data TypeSizeUnsigned RangeSigned Rangechar10 to 255-128 to 127short20 to 65535-32768 ...

Use-After-Free先决条件Off-By-One漏洞（基于堆）理解glibc mallocVM设置：Fedora 20（x86）什么是释放后可重用（UaF）？继续使用已经释放的堆内存指针称为use-after-free bug !! 此错误可能导致任意代码执行。易受攻击的代码：#include <stdio.h>#include <string....

基于经典堆栈的缓冲区溢出VM设置：Ubuntu 12.04（x86）这篇文章是最简单的漏洞利用开发教程系列，在互联网上你可以找到很多关于它的文章。虽然它很丰富和熟悉，但我更喜欢为它写自己的博客文章，因为它将成为我未来很多帖子的先决条件！什么是缓冲区溢出？将源缓冲区复制到目标缓冲区可能会导致溢出源字符串长度大于目标字符串长度。没有进行尺寸检查。缓冲区溢出有两种类型：基于堆栈...

使用return-to-libc绕过NX位先决条件：基于经典堆栈的缓冲区溢出VM设置：Ubuntu 12.04（x86）在以前的帖子中，我们看到了攻击者将shellcode复制到堆栈并跳转到它！为了成功利用易受攻击的代码。因此，为了阻止攻击者的行动，安全研究人员想出了一个名为“NX Bit”的漏洞利用缓解措施！什么是NX Bit？它是一种漏洞利用缓解技术，它使某些内存区...