首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
企服
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
企服
专栏
CTF
排行榜
知识库
工具下载
看雪峰会
看雪20年
看雪商城
证书查询
专栏首页
漏洞攻防研究
漏洞攻防研究
关注二进制漏洞攻防前沿,顺带部分CTF内容,希望可以和大家交流
228
人关注
|
119
篇文章
关注
plaidctf-2016 Pwn试题小结
回顾了一下今年plaidctf Pwn部分的题目,感觉还是蛮有意思的,值得研究一下。 1.unix_time_formatter-76 最简单的一道题,考点是UAF。说是UAF但是其实根本就不算是真正的UAF利用,无非就是对释放的内存块进行同大小的占位。因为程...
Ox9A82
评论
43625
人阅读・2016-11-21 22:46
【集结】一些发布出去稿子,外带一些个人的私货(持续更新)
最近博客一直没怎么写,因为很多时间都花在稿子上面了,这里会把所有我翻译的文章列出来,外带一些个人的评论(私货)。 原创的我就直接发成博文了,就不贴在这了。 《利用EMET漏洞来禁用EMET保护》 http://bobao.360.cn/learning/d...
Ox9A82
评论
42447
人阅读・2016-11-21 02:31
Asis CTF 2015-Car_Market
恰好找到了这道题的bin文件,就来做一下。 这道题目是一个经典的选单程序但是具有三级选单,在bss段存在指针数组ptr,ptr中的值指向每个主结构,其中主结构如下所示。 [16] model [4] price [4] padding; [8] ...
Ox9A82
评论
38083
人阅读・2016-10-29 01:28
Linux下的堆off-by-one的利用
这篇稿子已经投到了360安全播报,http://bobao.360.cn/learning/detail/3113.html...
Ox9A82
评论
43116
人阅读・2016-10-25 15:17
CTF内存高级利用技术
起了一个比较屌的标题,233。想写这篇文章主要是看了kelwya分析的议题,于是准备自己动手实践一下。蓝莲花的选手真的是国际大赛经验丰富,有很多很多的思路和知识我完全都没有听说过。这篇文章会写一些不常见但是确实出现过Pwn解题思路。 1.fastbi...
Ox9A82
评论
45048
人阅读・2016-10-01 00:19
【考古向翻译】Pwn2Own 2010 Windows 7 Internet Explorer 8 exploit
正好在Google搜到了这篇文章,就打算自己翻译一下,也不清楚国内是否有人已经翻译过了。作者是Pwn2Own 2010的获奖者来自荷兰的皮特·维莱格登希尔(Peter Vreugdenhil)。 2010的Pwn2Own是第一次公开亮相的...
Ox9A82
评论
48835
人阅读・2016-09-24 11:21
个人理解的Windows漏洞利用技术发展史
大概四、五年前,看过陈皓的酷壳上面的一篇文章,上面有一句话我一直记得,是关于学习技术的心得和态度的。 要了解技术就一定需要了解整个计算机的技术历史发展和进化路线。因为,你要朝着球运动的轨迹去,而不是朝着球的位置去,要知道球的运动轨迹,你就...
Ox9A82
评论
58248
人阅读・2016-09-22 20:10
关于漏洞挖掘理论的读书笔记
最近在看一本“学院派”的漏洞挖掘方面的书籍。主要是以挖掘的理论为主,涉及很多模型和算法,以及未来的方向。 虽然我个人觉得“工业派”的漏洞研究人员才是真正工作在“第一线”的,但是补补理论知识还是很有必要的。 1.污点分析 ...
Ox9A82
评论
57847
人阅读・2016-09-20 13:52
Winafl学习笔记
最近在跟师傅们学习Winafl,也去搜集了一些资料,有了一些自己的理解,就此记录一下。 Winafl是一个运行时插桩工具,可以提高crash的捕获率。 同时也有自己的遗传算法,可以根据代码覆盖程度进行Fuzz 下载winafl...
Ox9A82
评论
127637
人阅读・2016-09-16 22:55
afl入门学习
一个简单的示例 安装afl wget http://lcamtuf.coredump.cx/afl.tgz tar xfz afl.tgz cd afl-xxx sudo make install 用...
Ox9A82
评论
112807
人阅读・2016-09-16 22:54
◀
1
2
3
4
5
6
7
8
9
10
...12
▶
漏洞攻防研究
作者:
Ox9A82
关注二进制漏洞攻防前沿,顺带部分CTF内容,希望可以和大家交流
228
关注数
119
文章数
关注
热门文章
1
IDA Pro的patch插件 KeyPatch
2
WinAFL
3
Chakra GC内存管理(未完)
4
一个浏览器Fuzzing框架的学习
5
Smashing The Browser:From Vulnerability Discovery To Exploit学习记录
6
CVE-2016-7201学习分析