|
|
[原创]ida7.2 dll插件编写与高亮插件实现(源码)
IDA7.2怎么加IDA7.0的 hexray 反编译插件呀,直接拷过去好像没用? |
|
|
|
|
|
[原创]java应用破解之破解 jeb mips 2.3.3
454K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6V1M7X3W2$3k6g2)9J5k6h3N6G2L8$3N6D9k6g2)9J5k6h3y4G2L8g2)9J5c8X3!0H3k6h3&6Q4x3@1k6A6k6q4)9K6c8o6q4b7d9U0g2f1x3@1W2Y4N6W2W2n7K9s2c8I4z5g2)9#2k6Y4g2m8M7g2q4D9M7r3g2H3K9V1I4m8y4s2g2t1f1r3c8m8 |
|
|
[原创]java应用破解之破解 jeb mips 2.3.3
f11K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6K6k6h3&6V1i4K6u0V1j5h3&6&6N6$3S2W2M7X3g2Q4x3X3g2U0L8$3#2Q4x3V1k6%4k6h3u0Q4x3V1k6V1L8%4N6F1L8r3!0S2k6s2y4Q4x3V1j5I4y4K6y4w2b7f1g2v1g2g2)9J5y4X3&6T1M7%4m8Q4x3@1t1`. 2/10号有效,之前分享的貌似被百度云删了。。。。 |
|
|
[求助]求购一本0day安全软件漏洞分析技术
我认为,你还不如去做做ctf 的 pwn, 那样的提升更大,也更容易上手。书太老了。工具也基本过时 |
|
|
[原创]CVE-2015-3864漏洞利用分析(exploit_from_google)
你有链接没,我把我能找到的都看了 |
|
|
|
|
|
|
|
|
[原创]CVE-2015-3864漏洞利用分析(exploit_from_google)
在 unsigned long arch_mmap_rnd(void)
{
unsigned long rnd;
rnd = get_random_long() & ((1UL << mmap_rnd_bits) - 1);
return rnd << PAGE_SHIFT;
}
所以 static unsigned long mmap_base(unsigned long rnd)
{
unsigned long gap = rlimit(RLIMIT_STACK);
if (gap < MIN_GAP)
gap = MIN_GAP;
else if (gap > MAX_GAP)
gap = MAX_GAP;
return PAGE_ALIGN(TASK_SIZE - gap - rnd);
}
所以我们如果一次分配大量的页(在本文中是 我这样理解对吗? |
|
|
[原创]CVE-2015-3864漏洞利用分析(exploit_from_google)
所以那个,堆喷的大小是试出来的  , 预测的地址处的数据 在 堆喷单位的 偏移也是通过试出来的
|
|
|
|
|
|
[原创]CVE-2015-3864漏洞利用分析(exploit_from_google)
嗯,你所说的第一种和第二种方式我明白,内核没接触不清楚。 第一种是 貌似是通过分配大量内存就有机会分配内存到 0x0c0c0c0c 这个地址处。 这里不仅要能在特定地址分配到指定内存,还要保证改地址处的数据要精确(用于rop)。 这种精确的布局,我十分不解。也没找到相关的资料。网上看到对 ie 的精确堆喷,也是使用的公式计算,并没有给出原理 
|
|
|
[原创]CVE-2015-3864漏洞利用分析(exploit_from_google)
是不是可以这样认为,如果我们以 若干页内存为单位进行内存分配(在上面是 0x100),分配很多次, 那么 在某个页的起始位置处的数据,在 我们 分配的 单位内存中的偏移是固定的? |
|
|
|
,trace mmap 吗?
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
勋章
兑换勋章
证书
证书查询 >
能力值
