11篇文章 · 5766字 · 1人关注
-
apache commons-collections 反序列漏洞分析在这里只记录下对jdk1.8可用的apache commons-collections中执行任意类任意执行方法链,实际程序代码与原作者相同,想知...
-
深入了解符号执行
符号执行分类之间的不同 静态分析方法是从语法或语义的层面分析程序文本(源代码或二进制)动态分析方法是通过运行待测程序以获取和分析程序运行过程中产...
-
认识符号执行1、符号执行的分类 符号执行根据发展状况可以分为传统的符号执行、动态符号执行和选择性符号执行。传统的符号执行并不真实的执行,而是通过解析程序通过...
-
MSF利用ms17_010实验ubuntu尝试ms17010漏洞的实验 该漏洞具有非常大的危害性,这个漏洞导致攻击者在目标系统上可以执行任意代,包括格式化电脑删除重要的内容。...
-
格式化漏洞利用原理
在printf()函数正常使用中,printf(s),printf("%s",s)都能够输出s字符串的值,但如果在s字符串中存在%,计算机无法判...
-
格式化字符串漏洞例子(二)hijack GOT1.pwn3 题目下载,FORK自CTFWIKIemmm经过菜鸡的无限自闭大法。结合师兄的无私指教,终于把这题弄懂了 用IDA打开的时候出现了一...
-
格式化字符串漏洞实验例子(一)easy
1、goodluck 例子出处github,点击访问 checksec查防 再用ida,ctrl+f5转c代码目的要将flag.txt中的内容输...
-
(pwn)基本ROP的几个例子(三)
五、ret2libc 1)ret2libc1 checksec ret2libc1 IDA伪代码 gdb调试 计算返回地址偏移量得出112 找/...
-
汇编学习(一)在学习汇编语言中记录个人认为较重要的知识点 win10下debug安装和使用 debug安装:https://jingyan.baidu.com...
文集作者