摘要:
Vtable 实验原理 参考文章:http://phrack.org/issues/56/8.html C++中,当类 中声明虚函数(virtual 关键字)时,编译器会在类中生成一个虚函数表(VTABLE), 虚函数表是一个存储该类的所有成员函数指针的数据结构,虚函数也会被编译器 放入虚函数表中。 阅读全文
摘要:
Dirty COW Attack Dirty COW漏洞是竞争条件漏洞的一个有趣案例。它自2007年9月就存在于Linux内核中,并于2016年10月被发现和利用。该漏洞影响所有基于linux的操作系统,包括Android,其后果非常严重:攻击者可以利用该漏洞获得root权限。漏洞存在于Linux内 阅读全文
摘要:
Buffer Overflow Pro jmp&call esp 本文作者:对酒当歌、边城 Pre 1、阅读Basic Integer Overflows 这篇文章,大概描述整数溢出的原因和危害。 http://www.phrack.org/issues.html?issue=60&id=10#ar 阅读全文
摘要:
Buffer Overflow Attack 缓冲区溢出定义为程序尝试将数据写入超出预分配的固定长度缓冲区边界的情况。恶意用户可以利用此漏洞来更改程序的流控制,甚至执行任意代码段。这个漏洞是由于数据存储(例如缓冲区)和控件存储(例如返回地址)的混合而产生的:数据部分的溢出会影响程序的控制流,因为溢出 阅读全文
摘要:
Format String Vulnerability Shellcode 本文作者:对酒当歌、边城 Lec 2、为了顺利完成下节课,建议仔细阅读下面这篇文章的Level 9部分: https://infamoussyn.com/2013/09/11/smashthestack-io-walkthr 阅读全文
摘要:
Format String Vulnerability 格式字符串vUl nerability是由printf(用户输入)等代码引起的,其中用户输入的变量的内容用户提供。当此程序使用权限(例如,Set-UID程序),此打印机声明变得危险,因为它可能导致以下后果之一: 使程序崩溃 从内存中任意位置读取 阅读全文
摘要:
Seed TCP/IP Attack Lec&Lab solution Lec 名词解释 1、名词解释:ARP cache poisoning,ICMP Redirect Attack,SYN Flooding Attack,TCP Session Hijacking。如果想监听局域网内另外一台机器 阅读全文
摘要:
Race Condition Vulnerability Lab Solution Seed 发生在: 多个进程同时访问和操作相同的数据。 执行的结果取决于特定顺序。 如果一个特权程序具有竞争条件,则攻击者可以通过对此产生影响来影响特权程序的输出 无法控制的事件。 当两个并发线程的执行线程以根据线程 阅读全文
摘要:
Environment Variable and Set-UID Program 本文作者:对酒当歌 LEC 1.1写出一行 linux 命令列出根目录下所有 suid 程序。 SUID 是 Set User ID 的缩写,是一种特殊权限,设置了 SUID 的程 序文件,在用户执行该程序时,用户的权 阅读全文
摘要:
Cross-Site Scripting (XSS) Attack Lab phpBB 简介 跨站点脚本编写(XSS)是web应用程序中常见的一种漏洞类型。这个漏洞使得攻击者有可能注入恶意代码。进入受害者的网络浏览器。使用这个恶意代码,攻击者可以窃取受害者的凭证,比如Cookie。浏览器用于保护这些 阅读全文