三十功名尘与土,八千里路云和月
堆溢出(一) 堆溢出(一)
1.fast bin attackdouble free 漏洞 攻击目的:实现向栈上写入数据 #include <stdio.h> #include <stdlib.h> int main(){ void
2024-08-11 0x00dream
二进制安全,堆溢出
堆管理器原理 堆管理器原理
获取堆空间的两种方式 主线程可以用brk,也可以用mmap 子线程只能用mmap 主线程如果申请的区域过大的话,会直接用mmap在mmap段拿到一段大的空间,如果申请的比较小的话,就直接用brk在data段上面扩展一段空间就可以了。
2024-08-09 0x00dream
二进制安全,堆溢出
格式化字符串漏洞 格式化字符串漏洞
漏洞功能泄露栈上的内容%p 泄露任意地址内容%s 篡改栈内存%n %hn %hhn %n:把已打印的字符的个数写入目标地址 payload = p32(x_addr) + b"%11$n" # 本题的key是x=4,因为x_addr
2024-08-08 0x00dream
二进制安全
pwn相关工具使用 pwn相关工具使用
checksec查看程序的保护 checksec --file='./vul' ROPgadget查看程序中指令片段地址 ropgadget --binary ./vul --only 'pop|ret' | grep
2024-08-06 0x00dream
二进制安全
栈溢出之exp 栈溢出之exp
首先加载库函数 (pwntools) from pwn import * 常用函数shellcraft.sh() # 字符串类型的shellcode asm() asm(shellcraft.sh()) # 将字符串打包
2024-08-06 0x00dream
二进制安全,栈溢出
内存泄漏 内存泄漏
姿势int a = new int; a = 1; free(a); 原理:如果free掉该内存后,仍然访问该内存地址,导致泄露
2024-08-02 0x00dream
代码安全与审计
AFL AFL
比较有名的Fuzz工具 Fuzz流程 AFL原理 fork-server作用:如上图,相当于目标程序和afl-fuzz的中间媒介,相当于一个传递测试用例和执行结果的管道。 优化 AFL 在模糊测试中执行目标程序的方式,从而加速测试过程并降低
2024-08-01 0x00dream
Fuzz
CSAPP-lab2-phase_6 CSAPP-lab2-phase_6
汇编代码 0x00000000004010f4 <+0>: push r14 0x00000000004010f6 <+2>: push r13 0x00000000004010f8 <
2024-07-30 0x00dream
二进制安全,逆向
MSF MSF
MSF介绍与实战1、它是一个渗透测试框架(模块介绍) auxiliary:辅助模块,辅助渗透(端口扫描、登陆密码爆破、漏洞验证等) exploits(exp):漏洞利用模块,包含主流的漏洞利用脚本,通常是对某些可能存在漏洞的目标进行漏洞利用
2022-05-12 web安全
web安全
c,c++安全指南 c,c++安全指南
目录 1 通用安全指南 I. C/C++使用错误 1.1 不得直接使用无长度限制的字符拷贝函数 1.2 创建进程类的函数的安全规范 1.3 尽量减少使用 _alloca 和可变长度数组 1.4 printf系列参
2022-04-09 0x00dream
代码安全与审计
AI安全之对抗样本攻击 AI安全之对抗样本攻击
AI安全之对抗样本攻击概念对抗样本,就是对输入数据进行略微修改,以使得机器学习算法对该输入给出错误的分类结果。在很多情况下,这些修改非常细微,人类观察者甚至根本不会注意到这些修改,但是分类器却会因此犯错误。对抗样本攻击对目前的机器学习系统提
2021-11-14 0x00dream
AI安全
AI安全面临的风险与挑战 AI安全面临的风险与挑战
(一)人工智能安全挑战人工智能“基础化”加速,基础设施面临安全挑战2020 年 5 月,我国《政府工作报告》提出以 5G、人工智能等为代表的新型基础设施建设政策,此举按下了人工智能国家战略推进的快进键。随后,25 省市发布“新基建”政策方
2021-11-14 0x00dream
AI安全
5 / 6