|
[讨论送书]漏洞战争:软件漏洞分析精要
谢谢你的解答 |
|
[讨论送书]漏洞战争:软件漏洞分析精要
泉哥能否谈一下软件漏洞发展趋势以及二进制安全行业的未来? |
|
[原创]CVE-2014-9707分析以及exp构造
} else { \ P->fd_nextsize->bk_nextsize = P->bk_nextsize; \ P->bk_nextsize->fd_nextsize = P->fd_nextsize; \ } 这一部分的需要FD->fd_nextsize != NULL才能进入啊。断言在这个if之前。一般情况下,Relase版本的程序都不会启用assert的。 |
|
[原创]CVE-2014-9707分析以及exp构造
assert在定义了NDEBUG宏时,就不会生效 |
|
[原创]CVE-2014-9707分析以及exp构造
看样子是断言失败了,你编译glibc的时候启用debug了? |
|
[原创]CVE-2014-9707分析以及exp构造
在我的exp中,被覆盖的地方是函数的返回地址,当程序返回时,就会跳到shellcode执行。 |
|
[原创]《漏洞战争》配套资料下载
板凳不? |
|
[原创]CVE-2014-9707分析以及exp构造
glibc 2.19 unlink #define unlink(P, BK, FD) { \ FD = P->fd; \ BK = P->bk; \ if (__builtin_expect (FD->bk != P || BK->fd != P, 0)) \ malloc_printerr (check_action, "corrupted double-linked list", P); \ else { \ FD->bk = BK; \ BK->fd = FD; \ if (!in_smallbin_range (P->size) \ && __builtin_expect (P->fd_nextsize != NULL, 0)) { \ assert (P->fd_nextsize->bk_nextsize == P); \ assert (P->bk_nextsize->fd_nextsize == P); \ if (FD->fd_nextsize == NULL) { \ if (P->fd_nextsize == P) \ FD->fd_nextsize = FD->bk_nextsize = FD; \ else { \ FD->fd_nextsize = P->fd_nextsize; \ FD->bk_nextsize = P->bk_nextsize; \ P->fd_nextsize->bk_nextsize = FD; \ P->bk_nextsize->fd_nextsize = FD; \ } \ } else { \ P->fd_nextsize->bk_nextsize = P->bk_nextsize; \ P->bk_nextsize->fd_nextsize = P->fd_nextsize; \ } \ } \ } \ } 看这里 } else { \ P->fd_nextsize->bk_nextsize = P->bk_nextsize; \ P->bk_nextsize->fd_nextsize = P->fd_nextsize; \ } \ P->fd_nextsize:你想覆盖的地方 - 20(bk_nextsize在结构偏移20的字节的地方) P->bk_nextsize:shellcode地址。 要注意的是,在shellcode偏移16字节的地方,会有4个字节会被覆盖,在我的exp代码中,我使用jmp跳过这一块地方。 |
|
[求助]代理服务器的问题
我觉得楼主说的对,按照楼主说法,如果是防火墙封了“B的公网IP”,那就是在网络层进行了限制。如果是封了端口,那么就是在传输层进行了限制。参考维基,socks是会话层协议。如果防火墙对下层协议进行限制,那么会无视上层协议是什么。如有不对,望指正。 |
|
[分享][推荐]为什么需要更多的编程语言
楼主ID就是我想说的。 |
|
[原创]《漏洞战争:软件漏洞分析精要》已开售……
京东的链接中,价格为啥不一样? |
|
[分享]猴年猴赛雷---赠送i春秋学院学习卡-全部使用完毕
1已使用,4也被我使用了。。感谢楼主 |
|
[原创]终于可以成为正式会员了
我也是啦啦啦啦啦啦 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值