首页
论坛
课程
招聘
问答 企服 专栏 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
  1. 专栏首页
  2. 标签

热议 ▏明尼苏达大学开发者被禁止参与Linux项目

现如今,越来越多的人选择使用Linux系统,使用者里也有很多人愿意在Linux内核开发社区对Linux系统进行维护,并通过git或者是邮件形式提交补丁。但是近日社区内一件关于补丁提交的事情闹得沸沸扬扬。Linux内核项目维护者决定禁止UMN(明尼苏达大学)开发...
Editor 评论
22464 人阅读・2021-04-25 18:13

4月13日 Chrome爆出的v8漏洞车祸现场分析

v8的指针为真实地址+1,这样最后一位为1,据说是为了加快寻址的速度,根据最后一位直接就可以判断该值其代表的是指针还是自然数。这点在逆向的角度就是优化后生成的指令,看到到有 add rX,1 这样的指令片段一般就是代表着开始对指针指向对象的初始化。
苏啊树 评论
738 人阅读・2021-04-22 17:09

高级栈溢出之ret2dlresolve详解(x86&x64),附源码分析

在Linux中,程序使用_dl_runtime_resolve(link_map,reloc_offset)来对动态链接的函数进行重定位。而ret2dlresolve攻击的核心就是控制相应的参数及其对应地址的内容,从而控制解析的函数。延迟绑定第一次调用一个函 ...
77pray 评论
161 人阅读・2021-04-01 08:50

符号执行Symcc与模糊测试AFL结合实践

模糊测试(fuzz testing, fuzzing)是一种软件测试技术。 其核心思想是將自动或半自动生成的随机数据输入到一个程序中,并监视程序异常,如崩溃,断言(assertion)失败,以发现可能的程序错误,比如内存泄漏。 模糊测试常常用于检测软件或计算机系统的安全漏洞。
FSTARK 评论
731 人阅读・2021-03-22 20:06

D3CTF-2021 d3dev 漏洞分析及复现

qemu的基本就是模拟了CPU、内存、I/O设备以及其他设备,如果开启了kvm,kvm会实现CPU以及内存的虚拟 CTF的qemu逃逸类题目基本上都是直接修改了qemu的源码,在这题里面,出题人在qemu里添加了一个pci设备,解题思路是通过设备中的漏洞以此获取host机上的flag,qemu的详细实现原理因为有大佬详细讲过了,想要了解的可以在文末找到相关主题链接自行阅读
lakwsh 评论
127 人阅读・2021-03-10 09:49

栈溢出基础及利用

学习,得向基础看齐。之前面试,别人问了我栈溢出,又问了堆溢出,索性今天就栈溢出基础弄个总结,并结合IDA。希望自己可以有新收获。我们先回顾一下call和ret指令,可以认为是函数调用栈。call的操作是,调用一个过程,指挥处理器从新的内存地址开始执行。过程使用ret来将处 ...
奋进的小杨 评论
2985 人阅读・2021-03-09 09:08

Android内核提权漏洞CVE-2019-2215 Binder UAF

漏洞简述CVE-2019-2215是一个谷歌P0团队发现的与binder驱动相关的安卓内核UAF漏洞,配合内核信息泄漏可以实现任意地址读写,进而可以通过权限提升获取一个root权限的shell。本EXP中使用的这种攻击方式构思极其巧妙,已经从最初的页表伪造 https://bbs.pediy.com ...
r0Cat 评论
214 人阅读・2021-02-28 10:48

linux內核提权漏洞CVE-2016-5159

脏牛影响范围极广,存在Linux内核中已经有长达9年的时间,Linux内核>=2.6.22(2007年发行)开始就受影响了,直到2016年10月18日才修复。据说Linus本人也参与了修复,可见修复难度之大,这个洞非常精致隐蔽,分析完毕后不禁拍案叫绝,感觉刺激程度堪比小说
r0Cat 评论
388 人阅读・2021-02-17 10:16

AFL之llvm mode部分源码分析

新年快乐!本篇文章是AFL源码阅读系列的最后一篇,在本篇之后就不会再专门大范围的聊AFL源码了,如果后续在实践过程中学习到了一些新的AFL使用/魔改技巧会出番外篇再分享~(茶)本篇文章主要讲3个文件:最好是看完上一篇再来看本篇。
ScUpax0s 评论
512 人阅读・2021-02-17 10:15

AFL编译插桩部分源码分析

本篇是afl源码阅读的第二篇,在上一篇我没有主要介绍插桩相关的内容,放在这一章来简单讲一下。在本篇之后还会有最后一篇第三篇来介绍AFL的 LLVM 优化的相关内容。
ScUpax0s 评论
497 人阅读・2021-02-10 10:21

及其详细的格式化字符串漏洞调试

网上一搜的文章都很浅,越看疑惑越多,于是自己写了个和网上一样的程序,一步一步调试。给绝对萌新的说明:黑漆漆的图片里的数据代表了栈结构。在调试之前,用checksec看了一下,发现程序默认开启了PIE保护,于是就顺其自然,分别调试有PIE保护与无保护的程序。
啸上 评论
117 人阅读・2021-02-09 20:12

Realtek RTL8195A Wi-Fi漏洞分析

本文主要分析vdoo发现的一些RTL8195A WIFI模块的漏洞。环境搭建下载最新的SDK,解压后在下面目录里面有一堆.a文件,漏洞就存在与这些.a里面,为了分析的方便,首先将.a链接成.so
暗香沉浮 评论
429 人阅读・2021-02-08 14:09

CVE-2021-3156 SUDO漏洞--溢出前的堆布局

发现有漏洞的PoC放出来后就想试试,但是在我自己的ubuntu 20.04.1的环境里blasty、locked的脚本都执行不成功,于是开始自己根据qualys分享的txt来尝试构造poc。一番折腾后复现成功,也发现了大佬们代码在我环境中执行不成功的原因。感觉这个洞想要写出通用的exp还是得花些 ...
superyhl 评论
28 人阅读・2021-02-07 22:03

AFL源码阅读笔记之gcc与fuzz部分

AFL源码阅读笔记之gcc与fuzz部分阅读经典的afl源码,对于今后深入学习实践fuzz有非常重要的意义,比如后期可能针对afl进行部分功能的魔改与自定义,或者是自己尝试开发对应的fuzz。本部分主要是对于整个项目的执行流程进行大体的阅读,目标在于掌握大致的流程与功能,但此 ...
ScUpax0s 评论
319 人阅读・2021-02-07 09:45

Linux ptrace详细分析系列(二)

本次主要介绍2个不同版本下的源码分析和2个关键参数解析。
有毒 评论
2882 人阅读・2021-02-06 11:53
©2000 - 2021 看雪学院 | 微信公众帐号:ikanxue | 关于我们 | 联系我们
Time: 0.412, SQL: 92 / 沪ICP备16048531号-1 / 沪公网安备 31011502006611号