首页
社区
课程
招聘
问答 企服 专栏 CTF 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
  1. 专栏首页
  2. 漏洞攻防研究
漏洞攻防研究
关注二进制漏洞攻防前沿,顺带部分CTF内容,希望可以和大家交流
人关注  |  119 篇文章

Linux下的堆伪造漏洞利用技术(new unlink)

感觉markdown的文件格式看起来更清晰一些就写成附加的形式了。Download  更正:这种利用方式不叫House of Mind,是我搞混了。...
Ox9A82 评论
40822 人阅读・2016-09-14 22:08

Linux下fastbin利用小结——fd覆盖与任意地址free(House of Spirit)

linux下的fastbin是ctf中pwn题的重点出题点。去年(2015)中,XCTF就有两站是使用fastbin的利用作为pwn400的压轴题来出现,这也是我刚开始接触fastbin的利用,参考了k0sh1师傅写在freebuf上的一篇文章。我写了几个de...
Ox9A82 评论
44476 人阅读・2016-09-12 17:01

Linux常用命令

1.切换到用户 sudo passwd root su   2.GCC使用 gcc -E hello.c -o hello.i 预编译 gcc -c hello.i -o hello.o&#...
Ox9A82 评论
53316 人阅读・2016-09-05 15:02

整数溢出漏洞小结

有无符号数是CPU架构决定的,是硬件特性直接反映到汇编指令中。C语言忠实的展现了汇编的特性。   无符号数比较: ja、jae、jb、jbe、je或jne 小于、小于等于、等于、不等于、大于或大于等于;  &#...
Ox9A82 评论
58798 人阅读・2016-09-04 23:19

CVE-2010-0249 极光

传说中的极光漏洞 Microsoft Internet Explorer非法事件操作内存破坏漏洞         Microsoft Internet Explorer是微软Windows操作系统中默认捆绑的WEB浏览器。         ...
Ox9A82 评论
45734 人阅读・2016-09-03 18:58

CVE-2014-1776 秘狐

传说中的IE秘狐   [CNNVD]Microsoft Internet Explorer 释放后重用漏洞(CNNVD-201404-530)         Microsoft Internet Explorer(IE)是美国微...
Ox9A82 评论
58215 人阅读・2016-09-02 15:57

CVE-2010-0248

[CNNVD]Microsoft Internet Explorer 多个远程代码执行漏洞(CNNVD-201001-237)         Microsoft Internet Explorer 6, 6 SP1, 7, 和 8版本没有适当地处理...
Ox9A82 评论
38522 人阅读・2016-09-02 00:52

IE源代码摘抄,基于泄漏的IE5.0(持续更新)

下载了一份很久以前泄漏的IE5.0的源代码,虽然已经是很古远的版本了。但是通过调试现有版本浏览器与查看源代码,发现关键部分的差距并不是很大,代码很有参考意义。这里把重要的函数、数据结构摘抄出来以备参考。 1 class NOVTABL...
Ox9A82 评论
52609 人阅读・2016-08-25 22:10

who am i ?

Id:Ox9A82 Email:hucvbty@gmail.com 微博:http://weibo.com/1828621423 知乎:Ox9A82 常乐村男子职业技术学院 Syclover拖后腿成员 ...
Ox9A82 评论
56103 人阅读・2016-08-24 23:39

CVE-2013-3893

前方高能!!!这篇博文比较长,因为我把完整的调试过程都记录下来了,感兴趣的童鞋可以看下。没有耐心的童鞋可以直接跳到最后看总结:)   Microsoft Internet Explorer 远程代码执行漏洞(CNNVD-201309-304) ...
Ox9A82 评论
60085 人阅读・2016-08-22 21:48
Based on xiuno BBS | 域名:加速乐 保护 | SSL证书:亚洲诚信
©2018 - 2025 看雪招聘 / 沪ICP备2022023406号-1 / 沪公网安备 31011502006611号

官方公众号

官方微博

官方QQ