摘要：glibc resolv/res_send.c getaddrinfo() buffer stack smash when dealing malformation big DNS Response Package 阅读全文

摘要：Linux Overflow Vulnerability General Hardened Defense Technology、Grsecurity/PaX 阅读全文

摘要：最近看逍遥的《网络渗透攻击与安防修炼》讲到CMD命令窗口的dir传超长字符串溢出的例子。自己实验了一下，的确会产生程序崩溃，但是具体什么原理没太详细说，这里做一下原理探究，权当学习笔记了。1. 实验环境 XP SP3我发现在XP下的cmd.exe有这个漏洞，而在win7下之后的cmd.exe就没有这个漏洞了我的理解是这个cmd.exe程序本来就是windows的一个80x86的实模式模拟环境，在win下又进行了重写，加固了程序。所以我接下来的实验材料取自XP下的cmd.exe2. 漏洞定位我们都知道，不管是ODAY还是利用错误提示挖掘软件漏洞，第一步都要先定位出漏洞的位置，即调用哪个函数出错了 阅读全文

摘要：I will Make Impossible To I'm possible -----------LittleHann看了2个多星期。终于把0DAY这本书给看完了，自己动手将书上的实验一个一个实现的感觉很不错，在学习的过程中，也增加了自己的信心。这里希望做一个小小的总结，不是想说明自己有多牛逼，只是觉得学习应该是一个常思考，常总结的过程，分享一些学习overflow shellcode的学习新的。希望大神路过不要嘲笑我，因为每个人都是这么过来的，如果有幸能看别人有所收获，那就太好了，一下全是自己的思考和看法，难免有偏颇，希望不吝指正。1. 关于overf... 阅读全文

摘要：从大二开始真正接触技术开始，从最早的HTML，PHP，WEB开发。一直以为以后可能会从事开发的工作，碰巧大三上的时候和同专业的郭子，邹豪参加了南京的一个信息安全技能大赛，才真正找到了兴趣的方向，也从懵懵懂懂开始懂了信安怎么学，像海贼王里面一样，感觉到了新世界了（好吧，我又YY了......） 最近参加了ISCC2013的比赛，历时一个月的过程，虽然过程很辛苦，每天除了吃饭睡觉都在想题目（我不会告诉你我有一题是在睡觉的时候想出来的，做梦梦到单步调试....）。但是感觉收获颇丰，貌似比以前牛逼了一点点。也因此萌生了要开一个技术博客，写一点自己原创的东西，算是总结提高吧。 在做溢出关第一题的... 阅读全文