二进制安全之栈溢出(七)[未完待续]

本篇文章会使用一个稍复杂的 gadget,同时解决 gadget 含有换行符带来的问题。

二进制安全之栈溢出(六)

上一篇文章在执行 system 函数的时候是使用的 libc 中的 /bin/sh 字符串,如果我们想运行一个自定义的命令那就不一定能在内存中找到了,万幸的是 student 结构体的内存也是可以控制的,我们可以在结构体中也放入一个字符串,这样就...

二进制安全之栈溢出(五)

NX 不可执行是一项重要的漏洞利用缓解措施,为了绕过 NX 我们需要利用已有的可执行区域的代码片段来辅助完整漏洞利用。

二进制安全之栈溢出(四)

这一篇会总结一下前面一笔带过的几个问题,否则那仅仅是一个理想环境下的漏洞利用,在真实环境下很难遇到这么好用的。

二进制安全之栈溢出(三)

上一篇文章中控制了函数的返回地址,将地址修改为已有的指令地址,但是为了实现任意代码执行,是需要将返回地址修改为我们可以控制的 shellcode 的地址的。

二进制安全之栈溢出(二)

上一篇文章是通过数组越界覆盖结构体中其他成员内存,达到修改该成员的值的目的,接下来将使用第二种方法获取 flag,就是使用数组越界覆盖函数的返回地址,达到控制函数执行流程的目的。

二进制安全之栈溢出(一)

首先假设已经有了 C 语言的基础知识,还有汇编和内存栈结构。

Vulnerable Docker VM WriteUp

半夜发烧睡不着,看到一个有意思的类CTF的题目,就看了下。

重复 prepare 带来的 WordPress 注入漏洞分析

原文比较乱,重新整理和总结了一下https://medium.com/websec/wordpress-sqli-bbb2afcc8e94 https://medium.com/websec/wordpress-sqli-poc-f1827c20...

使用树莓派 Zero 实现带回显的新型 Bad USB

某天小黑以修理网络的名义潜入某公司办公室,想窃取一位运维台式机上的某个私钥文件,根据之前的信息收集,该公司电脑不能连接外网,而且有 DLP 产品监控的 agent,插入优盘后会提示,如果向优盘复制文件,会立即报警,文件也会被加密,无线网卡类设备也...

测试驱动文档在后端 API 开发中的实践

很多人了解过 Python 的 doctest,是从注释中写测试,我们现在反向思维,从测试生成文档。

2017-人生无限公司

最近写后端遇到的几个问题

数据库 id 字段溢出某个系统,突然数据库无法插入数据,报错如下[2017-04-22 23:17:55] - [ERROR] - [utils.api.api:146] - integer out of rangeTraceback (mos...

前端 MVVM 框架可能出现的安全问题

这些年,AngularJS、React 和 Vue.js 算是前端框架中比较热门的,相对于 jQuery 等框架,有一些不太一样的可能出现问题的点,当然都是集中在 XSS 上。模板注入类似后端模板注入,前端模板注入也是存在的,被分析最多的还是 A...

英语流利说-懂你英语使用感受

一个偶然的机会接触到了英语流利说,很惊喜,可以通过自动化的语音识别来标注发音情况。根据一些资料,英语流利说是使用了离线的神经网络语音识别,因为已知正确的文本和发音,只需要将用户的发音尽量和已知文本上对齐就好了,也就是GOP算法。英语流利说课程分两...