12 2022 档案

绿城杯uaf_pwn 分析
摘要:绿城杯uaf_pwn 分析 10月11日~10月15日 一、信息收集 RELRO:在Linux系统安全领域数据可以写的存储区就会是攻击的目标,尤其是存储函数指针的区域。 所以在安全防护的角度来说尽量减少可写的存储区域对安全会有极大的好处.GCC, GNU linker以及Glibc-dynamic 阅读全文
posted @ 2022-12-31 12:47 syscallwww 阅读(32) 评论(0) 推荐(0) 编辑
ASIS_CTF_2016_b00ks
摘要:ASIS_CTF_2016_b00ks 一、信息收集 RELRO:在Linux系统安全领域数据可以写的存储区就会是攻击的目标,尤其是存储函数指针的区域。 所以在安全防护的角度来说尽量减少可写的存储区域对安全会有极大的好处.GCC, GNU linker以及Glibc-dynamic linker一起 阅读全文
posted @ 2022-12-31 12:46 syscallwww 阅读(198) 评论(0) 推荐(0) 编辑
HITCON_CTF_2016_Secret Holder
摘要:HITCON_CTF_2016:Secret Holder 一、信息收集 RELRO:在Linux系统安全领域数据可以写的存储区就会是攻击的目标,尤其是存储函数指针的区域。 所以在安全防护的角度来说尽量减少可写的存储区域对安全会有极大的好处.GCC, GNU linker以及Glibc-dynami 阅读全文
posted @ 2022-12-31 12:44 syscallwww 阅读(67) 评论(0) 推荐(0) 编辑
lctf2016_pwn200 堆利用
摘要:lctf2016:pwn200 堆利用 一、信息收集 RELRO:在Linux系统安全领域数据可以写的存储区就会是攻击的目标,尤其是存储函数指针的区域。 所以在安全防护的角度来说尽量减少可写的存储区域对安全会有极大的好处.GCC, GNU linker以及Glibc-dynamic linker一起 阅读全文
posted @ 2022-12-31 12:43 syscallwww 阅读(38) 评论(0) 推荐(0) 编辑
漏洞实战部分3-ContentProvider组件的openFile接口问题
摘要:前期回顾可以关注微信公众号 安卓应用漏洞学习case3 本课程学习ContentProvider组件的openFile接口。ContentProvider组件主要作用实现各个应用程序之间的数据共享。可以把它理解为应用对外开放的接口,只要符合Uri格式请求,就可以访问。 openFile定义如下: p 阅读全文
posted @ 2022-12-25 14:22 syscallwww 阅读(70) 评论(0) 推荐(0) 编辑
漏洞实战部分-安卓应用层getLastPathSegment函数问题
摘要:安卓应用漏洞学习case1 本课程学习关键函数getLastPathSegment,该函数源码定义如下: /** * Gets the decoded last segment in the path. * * @return the decoded last segment or null if 阅读全文
posted @ 2022-12-18 15:33 syscallwww 阅读(311) 评论(0) 推荐(0) 编辑
漏洞实战部分2-安卓应用ZipEntry对象问题实战
摘要:安卓应用漏洞学习 本节课介绍ZipEntry对象,这个对象常用于解压压缩包操作。 // This class is used to represent a ZIP file entry.// Author:// David Connellypublicclass ZipEntry implement 阅读全文
posted @ 2022-12-18 15:30 syscallwww 阅读(156) 评论(0) 推荐(0) 编辑
漏洞复现-hxpctf2020
摘要:hxpCTF 2020 做kernel利用讲解。主要易受攻击模块是 hackme.ko 。 分析内核模块: Hackme_init() 它注册一个名为hackme的设备驱动文件 Hackme_read() 设备驱动的read操作 Hackme_write() 设备驱动的write操作 Hackme_ 阅读全文
posted @ 2022-12-18 15:29 syscallwww 阅读(138) 评论(0) 推荐(0) 编辑