MINDSHARE:使用BINARY NINJA分析BSD内核的未初始化内存泄露(下)
跟踪动态内存分配中的内存存储到目前为止,我们的所有分析都集中在堆栈内存作为信息披露的源缓冲区。这在很大程度上是由于堆栈内存泄漏错误的盛行,如KLEAK:实用内核内存泄漏检测(PDF)中所述。其他内存区...
admin
利用直接 SYSCALL 调用禁用 Control Flow Guard,绕过终端防护软件的检测
在这篇文章中,我们将演示如何使用直接的SYSCALL来禁用控制流保护(CFG)。CFG是一种内置在Windows中的漏洞缓解安全控制。禁用CFG允许攻击者使用睡眠混淆技术来逃避检测。此外,我们还将介绍...
angr原理与实践(三)——Arbiter:一种弥合二进制程序漏洞发现中的静态和动态鸿沟 - WelkinChan
转载请说明出处:信安科研人please subscribe my official wechat :信安科研人获取更多安全资讯 原文链接:sec22-vadayath.pdf (usenix.org...
(八)SMT和符号执行
前言我们程序分析的学习进入了下一个阶段。在第一篇文章中提到程序分析可以大体分成抽象和搜索两部分,之前都是学习了抽象的部分。我们从数据流分析开始,讨论了抽象的基本思想,分支(包括循环)如何合并,节点如何...
漏洞学习之PWN-HITCON_CTF_2016:Secret Holder
前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战 一、信息收集•RELRO:在Linux系统安全领域数据可以写的存储...
漏洞学习之PWN-ASIS_CTF_2016_b00ks
前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战ASIS_CTF_2016_b00ks一、信息收集 •RELRO:在...
漏洞学习之PWN-绿城杯uaf_pwn 分析
10月11日~10月15日前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战一、信息收集 •RELRO:在Linux系...
一种 Foxit Reader 漏洞利用思路探索
作者: 360漏洞研究院 李双原文链接:https://vul.360.net/archives/648背景Foxit Reader(旧名:Foxit PDF Reader),是一套用来阅读PDF格式...