随笔分类 -  二进制漏洞

转:Meltdown Proof-of-Concept
摘要:转:https://github.com/IAIK/meltdown Meltdown Proof-of-Concept What is the difference between Meltdown and Spectre? Meltdown breaks the mechanism that k 阅读全文
posted @ 2018-01-18 14:45 studyskill 阅读(920) 评论(0) 推荐(0) 编辑
spectre漏洞代码分析-c代码
摘要:下面一句话转自360: 现代处理器(CPU)的运作机制中存在两个用于加速执行的特性,推测执行( Speculative Execution)和间接分支预测(Indirect Branch Prediction)。 表面上看,处理器是依次顺序执行既定的处理器指令。但是,现代处理器为了更好利用处理器资源 阅读全文
posted @ 2018-01-12 16:32 studyskill 阅读(1411) 评论(0) 推荐(0) 编辑
转:一步一步学ROP之linux_x86篇 - 蒸米
摘要:原文地址:http://drops.wooyun.org/tips/6597 0×00 序 ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御(比如内存不可执行和代码签名等)。虽然现在大家都在用64位 阅读全文
posted @ 2017-12-13 16:42 studyskill 阅读(528) 评论(0) 推荐(0) 编辑
Linux (x86) Exploit 开发系列教程之六(绕过ASLR - 第一部分)
摘要:转:https://bbs.pediy.com/thread-217390.htm 前提条件: 经典的基于堆栈的缓冲区溢出 虚拟机安装:Ubuntu 12.04(x86) 在以前的帖子中,我们看到了攻击者需要知道下面两样事情 堆栈地址(跳转到shellcode) libc基地址(成功绕过NX bit 阅读全文
posted @ 2017-12-13 16:40 studyskill 阅读(381) 评论(0) 推荐(0) 编辑
转:VMware攻击界面分析
摘要:转:https://comsecuris.com/blog/posts/vmware_vgpu_shader_vulnerabilities/ Wandering through the Shady Corners of VMware Workstation/Fusion Fri, Sep 15, 阅读全文
posted @ 2017-09-24 22:20 studyskill 阅读(1460) 评论(0) 推荐(0) 编辑
vmware漏洞之四:简评USE-AFTER-SILENCE: EXPLOITING A QUIETLY PATCHED UAF IN VMWARE
摘要:转:https://www.zerodayinitiative.com/blog/2017/6/26/use-after-silence-exploiting-a-quietly-patched-uaf-in-vmware Springtime around the Zero Day Initiat 阅读全文
posted @ 2017-08-14 14:42 studyskill 阅读(409) 评论(0) 推荐(0) 编辑
vmware漏洞之三——Vmware虚拟机逃逸漏洞(CVE-2017-4901)Exploit代码分析与利用
摘要:本文简单分析了代码的结构。有助于理解。 转:http://www.freebuf.com/news/141442.html 0×01 事件分析 2017年7月19 unamer在其github上发布了一个针对Vmware的虚拟机逃逸的exploit源码,使用C++编写。据称影响了Vmware Wor 阅读全文
posted @ 2017-08-03 15:28 studyskill 阅读(1999) 评论(0) 推荐(0) 编辑
vmware漏洞之二——简评:实战VMware虚拟机逃逸漏洞
摘要:下文取自360,是vmware exploit作者自己撰写的。本文从实验角度对作者的文章进行解释,有助于学习和理解。文章虚线内或红色括号内为本人撰写。 转:http://bobao.360.cn/learning/detail/4143.html 作者:skyer 0x00 前言 最近长亭把Pwn2 阅读全文
posted @ 2017-08-03 15:26 studyskill 阅读(1778) 评论(0) 推荐(0) 编辑
vmware漏洞之一——转:利用一个堆溢出漏洞实现VMware虚拟机逃逸
摘要:转:https://zhuanlan.zhihu.com/p/27733895?utm_source=tuicool&utm_medium=referral 小结: vmware通过Backdoor实现了虚拟机和宿主机的通信。vmware有一个开源项目open-vm-tools,里面包含了具体实现方 阅读全文
posted @ 2017-07-10 11:52 studyskill 阅读(3490) 评论(0) 推荐(0) 编辑


点击右上角即可分享
微信分享提示