摘要:
前言 本文由 本人 首发于 先知安全技术社区: https://xianzhi.aliyun.com/forum/user/5274 本文以 "DVRF" 中的第一个漏洞程序 为例,在实战 架构中栈溢出的简单利用。 正文 去github上面把 DVRF 下载下来,然后用 解开 在 目录下就是相应的示 阅读全文
posted @ 2018-08-03 22:56
hac425
阅读(696)
评论(0)
推荐(0)
摘要:
前言 本文由 本人 首发于 先知安全技术社区: https://xianzhi.aliyun.com/forum/user/5274 这次程序也是 DVRF 里面的,他的路径是 , 同样是一个简单的栈溢出,不过这个程序里面没有提供 的函数,需要我们执行shellcode来实现。这个正好实战下前文: 阅读全文
posted @ 2018-08-03 22:55
hac425
阅读(764)
评论(0)
推荐(0)
摘要:
前言 本文由 本人 首发于 先知安全技术社区: https://xianzhi.aliyun.com/forum/user/5274 这个是最近爆出来的漏洞,漏洞编号: "CVE 2017 13772" 固件链接:http://static.tp link.com/TL WR940N(US)_V4_ 阅读全文
posted @ 2018-08-03 22:54
hac425
阅读(654)
评论(0)
推荐(0)
摘要:
前言 本文由 本人 首发于 先知安全技术社区: https://xianzhi.aliyun.com/forum/user/5274 栈溢出告一段落。本文介绍下 中的 和 实现。为堆溢出的利用准备基础。 是 的一个精简版,主要用于嵌入式设备,比如路由器就基本使用的是 , 简单自然效率高。所以他和一般 阅读全文
posted @ 2018-08-03 22:53
hac425
阅读(812)
评论(0)
推荐(0)
摘要:
前言 本文由 本人 首发于 先知安全技术社区: https://xianzhi.aliyun.com/forum/user/5274 最近越来越流行,已经进入 前 25了,看到大佬们纷纷推荐,为了紧跟时代潮流,我也决定探究探究这款 。下面画画重点,以便以后需要用了,可以方便查找。 正文 首先是安装 阅读全文
posted @ 2018-08-03 22:52
hac425
阅读(2222)
评论(0)
推荐(0)
摘要:
前言 本文由 本人 首发于 先知安全技术社区: https://xianzhi.aliyun.com/forum/user/5274 前文讲了一些 的特性相关的操作方法。本文以一个 来具体介绍下 的使用 程序的地址: "在这里" 正文 首先使用 加载该程序。使用了 分析了程序中的所有函数。使用 查看 阅读全文
posted @ 2018-08-03 22:51
hac425
阅读(904)
评论(0)
推荐(0)
摘要:
前言 的 题,比较简单,练练手。 题目链接: https://gitee.com/hac425/blog_data/tree/master/hitcon2017 正文 往 读入 的数据,溢出。 程序开了 ,又后面直接 把我们输入的打印出来 我们可以直接溢出到 , 然后用 泄露 , 这里有个小 , 的 阅读全文
posted @ 2018-08-03 22:49
hac425
阅读(222)
评论(0)
推荐(0)
摘要:
前言 这是 的题,链接 相关资源 正文 首先程序开启的保护 可以改 在 里面藏着两个非常隐蔽的漏洞。进去看看,首先调用 获取一个 首先使用 获取 , 最大大小为 , 然后 一块内存用于存放 , 如果我们输入 个字符, 那么 , 回到 ,我们发现 和 是相邻的 那么 其实就是 最低字节(小端模式下), 阅读全文
posted @ 2018-08-03 22:48
hac425
阅读(311)
评论(0)
推荐(0)
摘要:
前言 在分析一个 包时发现他把关键类采用了运行时使用 的方式加载了。懒得分析算法了,可以使用 自带的工具 出需要的 . 正文 从运行的java进程里dump出运行中的类的class文件的方法,所知道的有两种 用agent attatch 到进程,然后利用 Instrumentation和 Class 阅读全文
posted @ 2018-08-03 22:47
hac425
阅读(2699)
评论(0)
推荐(0)
摘要:
前言 本文讲述使用 来模拟 开发板 ,同时介绍使用 引导 的流程。整个坐下来对 和 以及嵌入式 的工作方式有了一个大致的了解 qemu基础 这里介绍使用 tap 进行网络互连的方式 首先安装一些配置网络的工具 主要介绍几个命令 增加一个虚拟网桥 br0 创建一个tap0接口,只允许root 用户访问 阅读全文
posted @ 2018-08-03 22:44
hac425
阅读(1473)
评论(0)
推荐(1)
浙公网安备 33010602011771号