首页
社区
课程
招聘
问答 企服 专栏 CTF 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
  1. 专栏首页
  2. 漏洞攻防研究
漏洞攻防研究
关注二进制漏洞攻防前沿,顺带部分CTF内容,希望可以和大家交流
人关注  |  119 篇文章

plaidctf-2016 Pwn试题小结

回顾了一下今年plaidctf Pwn部分的题目,感觉还是蛮有意思的,值得研究一下。 1.unix_time_formatter-76 最简单的一道题,考点是UAF。说是UAF但是其实根本就不算是真正的UAF利用,无非就是对释放的内存块进行同大小的占位。因为程...
Ox9A82 评论
43625 人阅读・2016-11-21 22:46

【集结】一些发布出去稿子,外带一些个人的私货(持续更新)

最近博客一直没怎么写,因为很多时间都花在稿子上面了,这里会把所有我翻译的文章列出来,外带一些个人的评论(私货)。 原创的我就直接发成博文了,就不贴在这了。   《利用EMET漏洞来禁用EMET保护》 http://bobao.360.cn/learning/d...
Ox9A82 评论
42447 人阅读・2016-11-21 02:31

Asis CTF 2015-Car_Market

恰好找到了这道题的bin文件,就来做一下。 这道题目是一个经典的选单程序但是具有三级选单,在bss段存在指针数组ptr,ptr中的值指向每个主结构,其中主结构如下所示。 [16] model [4] price [4] padding; [8] ...
Ox9A82 评论
38083 人阅读・2016-10-29 01:28

Linux下的堆off-by-one的利用

这篇稿子已经投到了360安全播报,http://bobao.360.cn/learning/detail/3113.html...
Ox9A82 评论
43116 人阅读・2016-10-25 15:17

CTF内存高级利用技术

起了一个比较屌的标题,233。想写这篇文章主要是看了kelwya分析的议题,于是准备自己动手实践一下。蓝莲花的选手真的是国际大赛经验丰富,有很多很多的思路和知识我完全都没有听说过。这篇文章会写一些不常见但是确实出现过Pwn解题思路。 1.fastbi...
Ox9A82 评论
45048 人阅读・2016-10-01 00:19

【考古向翻译】Pwn2Own 2010 Windows 7 Internet Explorer 8 exploit

正好在Google搜到了这篇文章,就打算自己翻译一下,也不清楚国内是否有人已经翻译过了。作者是Pwn2Own 2010的获奖者来自荷兰的皮特·维莱格登希尔(Peter Vreugdenhil)。 2010的Pwn2Own是第一次公开亮相的...
Ox9A82 评论
48835 人阅读・2016-09-24 11:21

个人理解的Windows漏洞利用技术发展史

大概四、五年前,看过陈皓的酷壳上面的一篇文章,上面有一句话我一直记得,是关于学习技术的心得和态度的。 要了解技术就一定需要了解整个计算机的技术历史发展和进化路线。因为,你要朝着球运动的轨迹去,而不是朝着球的位置去,要知道球的运动轨迹,你就...
Ox9A82 评论
58248 人阅读・2016-09-22 20:10

关于漏洞挖掘理论的读书笔记

最近在看一本“学院派”的漏洞挖掘方面的书籍。主要是以挖掘的理论为主,涉及很多模型和算法,以及未来的方向。 虽然我个人觉得“工业派”的漏洞研究人员才是真正工作在“第一线”的,但是补补理论知识还是很有必要的。  1.污点分析 ...
Ox9A82 评论
57847 人阅读・2016-09-20 13:52

Winafl学习笔记

最近在跟师傅们学习Winafl,也去搜集了一些资料,有了一些自己的理解,就此记录一下。 Winafl是一个运行时插桩工具,可以提高crash的捕获率。 同时也有自己的遗传算法,可以根据代码覆盖程度进行Fuzz 下载winafl&#...
Ox9A82 评论
127637 人阅读・2016-09-16 22:55

afl入门学习

一个简单的示例 安装afl wget http://lcamtuf.coredump.cx/afl.tgz tar xfz afl.tgz cd afl-xxx sudo make install 用...
Ox9A82 评论
112807 人阅读・2016-09-16 22:54
Based on xiuno BBS | 域名:加速乐 保护 | SSL证书:亚洲诚信
©2018 - 2025 看雪招聘 / 沪ICP备2022023406号-1 / 沪公网安备 31011502006611号

官方公众号

官方微博

官方QQ