二进制漏洞

深入剖析二进制漏洞:原理、类型与利用方法

目录引言1.1二进制漏洞简介1.2二进制漏洞的常见类型1.3二进制漏洞在CTF中的重要性缓冲区溢出2.1缓冲区溢出的基本原理2.2栈溢出攻击2.2.1EIP覆盖与ROP攻击2.2.2栈溢出的防御机制2.3
天域网络科技·2024-08-27 07:43

二进制漏洞】缓冲区溢出漏洞

天命:好像复现成功了,又好像没有完全成功学习视频:抓住漏洞!缓冲区溢出漏洞利用实例,如何利用溢出执行ShellCode_哔哩哔哩_bilibili漏洞复现实验环境:kali(其实啥都试过,windows,ubuntu16,云服务器,效果都是一样)先写一个.c文件,里面写一个不会被调用的函数gcca.c#编译成可执行文件gdba.out#进入调式查看main函数的反汇编代码这一行应该就是缓冲区了,1
星盾网安·2024-02-03 17:25

深入解析二进制漏洞:原理、利用与防范

随着信息技术的飞速发展,二进制漏洞成为了网络安全领域中的一大挑战。本文旨在深入探讨二进制漏洞的基本原理、利用方法以及防范措施,帮助读者更好地理解并应对这一安全威胁。
白猫a~·2024-02-02 03:53

新书速览|二进制安全基础

详解C语言反汇编技术、二进制漏洞挖掘和软件逆向分析方法。配套示例源码、PPT课件、教学大纲、教案、习题答案、作者QQ群答疑。
全栈开发圈·2024-01-18 13:35

IO_FILE 与高版本 glibc 中的漏洞利用技巧

前言在日常的二进制漏洞利用过程中,最终在获取到任意地址读写之都会面临一个问题:要从哪里读,写到哪里去。
有价值炮灰·2024-01-06 13:18

网络安全:CTF入门必备之题型介绍

CTF题目类型一般分为Web渗透、RE逆向、Misc杂项、PWN二进制漏洞利用、Crypto密码破译。
程序学到昏·2024-01-03 17:16

网络安全(黑客)自学笔记1.0

算上从学校开始学习,已经在网安这条路上走了10年了,无论是以前在学校做安全研究,还是毕业后在百度、360从事内核安全产品和二进制漏洞攻防对抗,我都深知学习方法的重要性。
黑客小蓝·2023-12-01 22:01

网络安全自学入门:(超详细)从入门到精通学习路线&规划,学完即可就业

算上从学校开始学习,已经在网安这条路上走了10年了,无论是以前在学校做安全研究,还是毕业后在百度、360从事内核安全产品和二进制漏洞攻防对抗,我都深知学习方法的重要性。
披荆斩棘的GG·2023-11-25 21:17

星火-二进制漏洞利用培训

PWN前言信安出征,寸草不生。世界万物皆可pwn,除非你内力不够深厚,pwn不是你成为武林高手的唯一路径,但绝对是你闯荡江湖的武林秘籍。ctfpwn只是一个起点,希望对pwn感兴趣的童鞋不要只局限于pwn,因为你学习pwn的时候,也许你觉得这是玄学,建议积极的探索未知的领域,找到那些可以让你感兴趣的地方,否则,你永远达不到pwn万物的高度,应该要记住,我们的征途是星辰大海。仰望星空,脚踏实地,狭义
梦回Altay·2023-11-24 05:47

红队系列-IOT安全深入浅出

红队专题设备安全概述物联网设备层次模型设备通信模型渗透测试信息收集工具实战分析漏洞切入点D-link850L未授权访问2017认证绕过认证绕过D-linkDCS-2530Ltenda系列路由器前台未授权RTSP服务未授权访问弱口令命令注入思科路由器固件二进制漏洞
amingMM·2023-11-10 10:43

DataCon 【签到题】物联网安全

【签到题】物联网安全文章目录一、题目答案【多选】1.下列选项中,哪些软件常被用来进行二进制漏洞静态挖掘?【多选】2.下列选项中,哪几项技术常被用来进行二进制漏洞静态挖掘?
bug小空·2023-10-17 18:53

[RSA议题分析] Finding Vulnerabilities through Static Analysis and Scripting

文章目录简介议题分析发现漏洞-什么时候/为什么什么是漏洞挖掘漏洞价值如何挖洞逆向工程环境从哪开始挑战总结简介作者讲了挖漏洞的目标,和一些常用的挖漏洞的方法和如果你像现在开始挖掘二进制漏洞,那么你可以从memcpy
breezeO_o·2023-10-13 18:05

【安全】容器中二进制漏洞检测方案

1背景镜像或者容器中,如果用户是通过包管理软件安装的程序,可以通过包管理软件获取对应的软件信息和版本信息,但是,如果用户自己编译了一个二进制,然后打包到镜像或者通过拷贝命令放到容器中,该如何识别该程序是否有风险呢?漏洞检测方式有两种:版本对比:将软件的版本跟漏洞库中影响的版本进行匹配,如果匹配上,说明有对应的漏洞,有一定的误报,而且需要先识别出软件名称和版本POC脚本执行:执行漏洞POC,查看是否
luofengmacheng·2023-10-10 19:05

PWN入门(2)利用缓冲区溢出绕过登录和第一个PwnTools脚本

发音类似"砰”,对黑客而言,这就是成功实施黑客攻击的声音,而在ctf比赛里,pwn是对二进制漏洞的利用获取文件信息下载这个github库,进入01-over
Ba1_Ma0·2023-10-03 22:26

PWN入门(4)覆盖程序函数的返回地址

发音类似"砰”,对黑客而言,这就是成功实施黑客攻击的声音,而在ctf比赛里,pwn是对二进制漏洞的利用获取文件信息下载这个github库,进入03文件夹ht
Ba1_Ma0·2023-10-03 22:26

PWN入门(6)写入shellcode

发音类似"砰”,对黑客而言,这就是成功实施黑客攻击的声音,而在ctf比赛里,pwn是对二进制漏洞的利用下载这个github库,进入05文件夹https://
Ba1_Ma0·2023-10-03 22:26

网络安全(黑客)自学路线

算上从学校开始学习,已经在网安这条路上走了10年了,无论是以前在学校做安全研究,还是毕业后在百度、360从事内核安全产品和二进制漏洞攻防对抗,我都深知学习方法的重要性。
小V讲安全·2023-08-31 08:44

自学网络安全详细路线图来了

算上从学校开始学习,轩辕已经在网安这条路上走了10年了,无论是以前在学校做安全研究,还是毕业后在百度、360从事内核安全产品和二进制漏洞攻防对抗,我都深知学习方法的重要性。
网络安全小强·2023-07-17 04:42

网络安全自学路线

算上从学校开始学习,已经在网安这条路上走了10年了,无论是以前在学校做安全研究,还是毕业后在百度、360从事内核安全产品和二进制漏洞攻防对抗,我都深知学习方法的重要性。
网络安全-生·2023-07-16 14:11

windows-PWN小计

windows-PWN小计由于最近有同事在考某证所以给了我道windows的PWN,好像windows-pwn的学习相对较少,好像并没有前置知识要知道二进制漏洞一般都是万变不离其宗,想堆栈溢出不管是linux
doudoudedi·2023-06-22 07:39

SCTF情报局|Syclover战队专访来喽!

〈A〉三叶草安全技术小组(Syclover)是由成都信息工程大学一群爱好安全技术的小伙伴们于2005年在学院的号召下自发组织、运营和管理的安全小组,是一个专注于渗透测试、逆向工程、移动安全、安全编程、二进制漏洞等方向的安全技术研究团队
Cyberpeace·2023-06-17 05:05

二进制学习(pwn)-带后门的栈溢出

二进制漏洞,也就是我们所说的PWN,是基于程序存在的堆栈溢出造成的远程命令执行漏洞。程序中有两种存储数据
羊刀赵信就是猛·2023-06-09 05:46

系统自学黑客/网络安全技术三要素:手快、眼快、脑子快

零基础入门其实我从学校开始学习,我已经在网安这条路上走了8年了,无论是以前在学校做安全研究,还是毕业后在百度、360奇安信从事内核安全产品和二进制漏洞攻防
大安全家·2023-06-07 03:48

漏洞分析——二进制漏洞

二进制漏洞:传统的缓冲区溢出、UAF(Use-After-Free)等涉及二进制编码的漏洞统称为二进制漏洞根据缓冲区所处的不同内存空间以及分配方式的不同,缓冲区溢出可以分为栈溢出和堆溢出栈溢出原理:栈是一种基本的数据结构
sxr__nc·2023-04-14 19:32

二进制漏洞利用与挖掘_漏洞挖掘的艺术-面向二进制的静态漏洞挖掘

本文首发于“合天智汇”公众号作者:萌新0本文是本系列的第二篇,将对面向二进制程序的静态漏洞挖掘技术进行介绍与分析。面向二进制程序的静态漏洞的挖掘技术由于缺少源代码中的结构化信息,面临着值集分析(vaule-setanalysis,VSA)与控制流恢复不精确的问题,但是二进制程序相对于源码而言更容易获得,所以这方面的研究工作一直都有新的研究动态,并且会在第2部分介绍目前流程的两种技术。在进一步分析之
骆驼规划·2023-04-11 22:11

从CTF到网络安全,网络安全攻防最不能缺少的是它!

这次比赛以CTF(夺旗赛)的方式开展,赛题的技术类型覆盖Web渗透、二进制漏洞挖掘利用、密码分析、取证分析、逆向分析、安全编程等多项网络安全技术。
网络安全乔妮娜·2023-04-02 17:59

C语言函数调用栈

栈溢出(stackoverflow)是最常见的二进制漏洞,在介绍栈溢出之前,我们首先需要了解函数调用栈。
张小妍的博客·2023-03-15 11:12

二进制漏洞分析与挖掘

本公众号分享的所有技术仅用于学习交流,请勿用于其他非法活动,如果错漏,欢迎留言指正二进制漏洞分析与挖掘《0day安全:软件漏洞分析技术第2版》王清电子工业出版社入门用,但不全,过时了,linux部分没有包含进去漏洞分析
坚毅猿·2023-01-04 10:34

(保姆级)自学网络安全超详细学习路线,从青铜到王者的进阶之路

算上从学校开始学习,已经在网安这条路上走了10年了,无论是以前在学校做安全研究,还是毕业后在百度、360从事内核安全产品和二进制漏洞攻防对抗,我都深知学习方法的重要性。
QXXXD·2022-12-08 21:39

android安全攻防实践_网络攻防小组招新,等待优秀的你!

河南警察学院网络攻防小组网络安全系01实验室介绍河南警察学院网络攻防小组于2016年4月成立,面向网络空间安全技术交流,研究方向包括Web安全、渗透测试、二进制漏洞挖掘与利用等,选拔培养对网络安全技术有浓厚兴趣的学生
weixin_39846664·2022-11-09 12:53

[二进制漏洞]PWN学习之格式化字符串漏洞 Linux篇

[二进制漏洞]PWN学习之格式化字符串漏洞Linux篇格式化输出函数最开始学C语言的小伙伴们,肯定都很熟悉printf("Hello\n"),我们利用printf来输出字符串到控制台,当然我们也可以利用
VxerLee昵称已被使用·2022-06-24 22:00

[二进制漏洞]栈(Stack)溢出漏洞 Linux篇

[二进制漏洞]栈(Stack)溢出漏洞Linux篇前言我们在学习栈溢出漏洞之前,最好都要懂一些开发,还有一些汇编知识,因为不管是安全还是逆向,这些都是基于开发的,有了开发扎实的基础在后续中才会突破瓶颈。
VxerLee昵称已被使用·2022-06-19 22:00

C语言函数调用栈

C语言函数调用栈栈溢出(stackoverflow)是最常见的二进制漏洞,在介绍栈溢出之前,我们首先需要了解函数调用栈。
husterzxh·2022-05-14 21:00

二进制漏洞之——邪恶的printf

0x00前言本文是二进制漏洞相关的系列文章。printf有一些鲜为人知的特性,在为编码提供便利的同时,也引入了安全的问题。本文重点描述printf在漏洞利用中的一些用法,在正常的编程中不建议这么用。
陌里红尘·2020-09-13 16:37

由浅入深,汇编语言详解与二进制漏洞初阶

如果你想更了解汇编语言,以及二进制漏洞,那么的看雪优质课程不要错过——《汇编语言详解与二进制漏洞初阶》这门学生数接近30
weixin_33674976·2020-09-12 03:51

漏洞挖掘之路

1、学习编程语言(C语言等)2、学习操作系统原理3、学习常见二进制漏洞原理4、学习并实践,分析真实的漏洞案例不断重复上述,并开始尝试去挖洞
虬髯大汉·2020-09-12 02:14

二进制漏洞与利用学习

二进制漏洞与利用学习一、主要术语Binary:由编译类语言生成的可执行程序Vulnerability:Binary中包含的可被利用的BugExploit:借助Vulnerability来劫持Binary
tata_qing·2020-09-12 01:22

二进制漏洞挖掘技术实战

0×00前言0X01漏洞挖掘方法0X02手动法漏洞挖掘0X03通用FUZZ法进行漏洞挖掘:0X04智能FUZZ法进行漏洞挖掘:0X05总结正文0X00前言:关于二进制的漏洞研究,大体可以分为漏洞分析利用和漏洞挖掘两部分。关于漏洞分析利用的部分互联网可以搜索到大量文章,而漏洞挖掘的文章却寥寥无几。因此我在这里主要来讲一下如何对二进制软件进行漏洞挖掘。0X01漏洞挖掘方法:漏洞挖掘,一种只追求结果不追
stonesharp·2020-09-12 01:19

Linux 二进制漏洞挖掘入门系列之(六)堆块中的 unlink

1基础知识1.1unlink是什么当我们在使用free()函数的时候,就是释放一块内存,这是宏观上的表现。深究起来,堆管理器(ptmalloc)会检查其物理相邻的堆块(chunk)是否空闲,如果空闲,则需要将其从所在的bin(smallbins)中释放出来,与当前free的chunk进行合并,合并之后,再插入到unsortedbins中。在这个过程中,unlink就是释放空闲堆块。这个过程中,如果
江下枫·2020-08-15 11:56

Linux 二进制漏洞挖掘入门系列之(一)栈溢出

欢迎访问系列文章Linux二进制漏洞挖掘入门系列之(二)堆溢出:off-by-oneLinux二进制漏洞挖掘入门系列之(三)整数溢出Linux二进制漏洞挖掘入门系列之(四)格式化字符串漏洞Linux二进制漏洞挖掘入门系列之
江下枫·2020-08-11 18:28

HITB 2020:二进制漏洞挖掘仍是会议主流方向

今年的议题更多集中在二进制漏洞挖掘上,占比43%,而这些议题涉及(Windows、macOS、IoT、工控等等),其它议题方向包括恶意软件、二进制分析工具、容器安全、漏洞奖励计划等等,可以看出当前工业界的一些研究议题
riusksk·2020-08-08 00:55

二进制漏洞』精选帖分类索引

有遗漏的地方还望各位留帖补充:Plastupdate:2019.04.05从漏洞、漏洞利用、Fuzz、利用缓解四个方面总结的一张脑图https://bbs.pediy.com/thread-216256.htm『二进制漏洞分析
weixin_30390075·2020-07-29 11:04

二进制开发ELI5 –第1部分

二进制开发ELI5-第1部分0x00—前言在本系列文章中,我将详细介绍不同类型的二进制漏洞利用程序,解释它们是什么,它们如何工作,其背后的技术以及针对它们的一些防御措施。
dfsgwe1231·2020-07-27 21:40

ARM 汇编语言入门

[翻译]二进制漏洞利用(二)ARM32位汇编下的TCPBindshell:https://bbs.pediy.com/thread-253511.htmARM汇编语言入门From:ARM汇编语言入门(一
擒贼先擒王·2020-07-15 14:50

二进制漏洞:从简单栈溢出到写自己编写shellcode

0x00简介本次主要记录缓冲器溢出的:原理、实现和shellcode的编写详细的去理解原理,和底层开始写shellcode本次实验的C代码#include#include#definePASSWORD"1234567"intverify_password(char*password){intauthenticated;charbuffer[44];authenticated=strcmp(pass
god_zZz·2020-07-11 06:28

CTF学习资料

但是就目前的比赛题型而言的话,主要还是依据常见的Web网络攻防、RE逆向工程、Pwn二进制漏洞利用、Crypto密码攻击、Mobile移动安全以及Misc安全杂项来进行分类。
臻子007·2020-07-06 03:12

二进制漏洞挖掘之栈溢出-开启FORTIFY

二进制漏洞-栈溢出github地址:https://github.com/ylcangel/exploits/tree/master/stack_overflow你可以用于学习,但不能用于商用(如出书、
sp00f·2020-06-30 08:41

WINDOWS和LINUX的内存防护机制

一、windows下的内存保护机制0x00、二进制漏洞二进制漏洞是可执行文件(PE、ELF文件等)因编码时考虑不周,造成的软件执行了非预期的功能。二进制漏洞早期主要以栈溢出为主。
岁月别催·2020-06-29 23:09

pwn漏洞挖掘技术之栈溢出

说点题外话,推荐一本二进制漏洞挖掘奇书:《0day安全:软件漏洞分析技术》,这本书从技术到进阶讲了与漏洞挖掘有关的知识。
技术宅Sakura·2020-06-21 18:27

VDiscover 分析

0x00VDiscover介绍VDiscover是G.Grieco开发出的利用机器学习进行二进制漏洞挖掘的轻量级Python项目,他们从大量程序中提取出静态特征和动态特征,训练出漏洞预测模型,预测二进制程序漏洞
yyyyyyyyt·2020-02-13 13:23
上一页 1 2 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他