发表于
| 字数统计 | 阅读时长
12原文已发布至seebughttps://paper.seebug.org/548/ TL;DR 缓冲区溢出除了典型的栈溢出和堆溢出外,还有一种发生在bss段上的,bss属于数据段的一种,通常用来保存未初始化的全局静态变量。wiki 测试环境ubuntu14.04X86.vul code snip ...
阅读全文 »

发表于
| 字数统计 | 阅读时长
TL;DR 在读这篇文章的时候你应该知道c语言的malloc是使用系统调用从操作系统申请内存的,这两个系统调用分别是brk和mmap。/prco/$pid/maps文件 先来简单看下这个文件,这个文件会显示整个进程的地址空间分布情况。brk brk从内核获取内存是通过增加程序中断地址方式的,开始于s ...
阅读全文 »

发表于
| 字数统计 | 阅读时长
前言 读此文章之前建议先读一下这篇文章linux栈溢出学习笔记 本次的测试环境是ubuntu14.04(X86). 为了缓解攻击者的行为,专家们想出了一项缓解缓冲区溢出漏洞利用的措施叫做“NX Bit”. 什么是NX(No-eXecute) Bit,wiki,它是一项让某个特定区域的内存代码变得不可 ...
阅读全文 »

发表于
| 字数统计 | 阅读时长
1原文链接:<https://0x00sec.org/t/super-stealthy-droppers/3715> TL;DR 几周之前我看了这篇文章,介绍的是不使用ptrace来进行linux进程注入的(使用ptrace进行进程注入的文章可以看向这里linux进程注入),这篇文章很有 ...
阅读全文 »

发表于
| 字数统计 | 阅读时长
20200611 upate 在线生成各种形式的反弹shell命令 https://krober.biz/misc/reverse_shell.php?ip=127.0.0.1&port=8080前言 这篇文章主要介绍一下几种通过linux内置工具得到reverse shell的方法。 ...
阅读全文 »

发表于
| 字数统计 | 阅读时长
12345译文声明本文是翻译文章,文章原作者0x00pf,文章来源:0x00sec.org原文地址:https://0x00sec.org/t/linux-infecting-running-processes/1097第一篇翻译的文章,如有不当,那也没有什么办法0.0主要是在工作中遇到了一个需要注 ...
阅读全文 »

发表于
| 字数统计 | 阅读时长
TL;DR 这个要得从前几天朋友丢过来的一个链接说起,是一道SSTI(Server Side Template Injection)的题目,目标是要执行任意命令,之前也没分析过SSTI的漏洞,所以简单看了下没搞定,后来有其它的事情就没看,这两天又看了下,觉得还是挺有意思的,就记录一下。method1 ...
阅读全文 »

发表于
| 字数统计 | 阅读时长
TL;DR 前两天看到这个漏洞的时候感觉还是挺有意思的,让我想起了之前分析的nginx提权漏洞(CVE-2016-1247)以及shellshock漏洞(CVE-2014-6271),前两天只是简单的看了一下,今天有时间就整理一下,留个备忘。 goAHead是一个使用c语言实现的一个简单web服务器 ...
阅读全文 »

发表于
| 字数统计 | 阅读时长
S;CR工作中接触到了yara,yara项目在windows上的编译是使用的vs2015,其中用到了openssl和jansson的第三方库,其中作者Victor M. Alvarez用的是nuget进行三方库管理的,感觉这个解决方案还不错,可能比自己去下载源码编译lib稍微方便一点儿,所以记录一下 ...
阅读全文 »

发表于
| 字数统计 | 阅读时长
漏洞代码12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152#include <stdio.h>#include <stdlib.h>#i ...
阅读全文 »