12 2022 档案
摘要:绿城杯uaf_pwn 分析 10月11日~10月15日 一、信息收集 RELRO:在Linux系统安全领域数据可以写的存储区就会是攻击的目标,尤其是存储函数指针的区域。 所以在安全防护的角度来说尽量减少可写的存储区域对安全会有极大的好处.GCC, GNU linker以及Glibc-dynamic
阅读全文
摘要:ASIS_CTF_2016_b00ks 一、信息收集 RELRO:在Linux系统安全领域数据可以写的存储区就会是攻击的目标,尤其是存储函数指针的区域。 所以在安全防护的角度来说尽量减少可写的存储区域对安全会有极大的好处.GCC, GNU linker以及Glibc-dynamic linker一起
阅读全文
摘要:HITCON_CTF_2016:Secret Holder 一、信息收集 RELRO:在Linux系统安全领域数据可以写的存储区就会是攻击的目标,尤其是存储函数指针的区域。 所以在安全防护的角度来说尽量减少可写的存储区域对安全会有极大的好处.GCC, GNU linker以及Glibc-dynami
阅读全文
摘要:lctf2016:pwn200 堆利用 一、信息收集 RELRO:在Linux系统安全领域数据可以写的存储区就会是攻击的目标,尤其是存储函数指针的区域。 所以在安全防护的角度来说尽量减少可写的存储区域对安全会有极大的好处.GCC, GNU linker以及Glibc-dynamic linker一起
阅读全文
摘要:前期回顾可以关注微信公众号 安卓应用漏洞学习case3 本课程学习ContentProvider组件的openFile接口。ContentProvider组件主要作用实现各个应用程序之间的数据共享。可以把它理解为应用对外开放的接口,只要符合Uri格式请求,就可以访问。 openFile定义如下: p
阅读全文
摘要:安卓应用漏洞学习case1 本课程学习关键函数getLastPathSegment,该函数源码定义如下: /** * Gets the decoded last segment in the path. * * @return the decoded last segment or null if
阅读全文
摘要:安卓应用漏洞学习 本节课介绍ZipEntry对象,这个对象常用于解压压缩包操作。 // This class is used to represent a ZIP file entry.// Author:// David Connellypublicclass ZipEntry implement
阅读全文
摘要:hxpCTF 2020 做kernel利用讲解。主要易受攻击模块是 hackme.ko 。 分析内核模块: Hackme_init() 它注册一个名为hackme的设备驱动文件 Hackme_read() 设备驱动的read操作 Hackme_write() 设备驱动的write操作 Hackme_
阅读全文