Archives
饮水思源,笃定前行
06
23
23
初探qemu逃逸 初探qemu逃逸
[toc] 常用指令sudo uname -m 出现i686代表是32位,出现x86_64代表64位。 gcc -m32 -O0 souce_code -o bin_file 编译32位文件: gcc -m32 -O0 -stat
2021-06-23
22
java反序列化总结 java反序列化总结
前言本篇文章初步学习java反序列化以及反序列化利用需要掌握的java反射机制,文章内容借鉴多篇前人文章,总结仅供学习和参考 java反序列化入门(一)初识JAVA反序列化漏洞0x0 java序列化与反序列化0x00 简单介绍Java 序列
04
15
15
House of Kiwi House of Kiwi
0x00 背景这两天调内核的cve实在是被恶心到了,针对问题也去请教了师傅,今天是调不下去了。 在2.29以后由于setcontext中的rdi改为rdx寄存器,需要gadgets将rdi->rdx: 常见的一个操作是劫持mall
2021-04-15
03
01
03
21
02
06
01
25
22
D-Link DIR-505越界漏洞分析 D-Link DIR-505越界漏洞分析
基本信息Link DIR-505路由器是一款便携式无线路由器,但在该路由器的“my_cgi.cgi”的CGI脚本中,存在缓冲区溢出的漏洞。造成漏洞的原因并不是常见的危险函数将大缓冲区复制到小缓冲区造成溢出,而是在目的缓冲区和源缓冲区之间以字
21
2020祥云杯-babydev 2020祥云杯-babydev
[toc] 查看文件查看保护机制: 之前一直想复现一下这道题,当时没找到洞在哪。 IDA分析首先了解这么几个参数: 文件的读写指针,规定write和read的位置;文件的头指针,指向文件内容开始的地方,它存放在mydata+0x10
1 / 6