CTF-PWN-堆溢出

【漏洞挖掘】使用Syzkaller&QEMU捕捉内核堆溢出Demo

参考:使用Syzkaller&QEMU捕捉内核堆溢出Demo内核漏洞挖掘技术系列(4)——syzkaller(1)实验所需源码本文主要参考第一篇文章,但是文章中很多步骤不全面,而且存在错误,故记录本实验过程
bsauce·2020-08-19 08:11

《0day》-5-堆溢出

第5章堆溢出利用文章目录第5章堆溢出利用5.1堆的工作原理5.1.1Windows堆的历史5.1.2堆与栈的区别5.1.3堆的数据结构与管理策略堆块堆表空表快表堆的管理策略堆块分配堆块释放堆块合并小结5.2
CodeStarr·2020-08-19 07:52

windows堆溢出利用方式总结

标题:【原创】windows堆溢出利用方式总结作者:riusksk时间:2010-11-27,20:38:25链接:http://bbs.pediy.com/showthread.php?
weixin_33851177·2020-08-19 07:12

Heap Spray原理浅析

关键词:HeapSpray、溢出攻击、漏洞利用、堆溢出HeapSpray定义基本描述HeapSpray并没有一个官方的正式定义,毕竟这是漏洞攻击技术的一部分。
magictong·2020-08-18 21:35

从系统报表页面导出20w条数据到本地只用了4秒,我是如何做到的

但是每个报表在导出时间窗口稍微大一点的数据时,就异常缓慢,有时候多人一起导出时还会出现堆溢出。他知道是因为数据全部加载到jvm内存导致的堆溢出。所以只能对时间窗口做了限制。
Java_老男孩·2020-08-18 14:28

导致程序出现OOM的因素,夜深人静的时候,程序OOM异常追踪

堆溢出(heap)编写如下例程:publicstaticvoidmain(String[]args){Listdatas=newArrayList();whil
yuanma1998·2020-08-18 10:23

pwn中堆溢出的几种模式及相应的利用方法小结

一、fastbin(16Bytes<=size<=64Bytes)1、覆盖fd,向任意地址写任意内容(write-anything-anywhere)buf1=malloc(32)#1buf2=malloc(32)#2free(2)free(1)#firstonetobeallocatedbuf1=malloc(32)#1read(0,1,big_size)#ouverflow,coverbuf2
snowleopard_bin·2020-08-17 15:56

Java8内存溢出异常

JAVA堆溢出packagecom.dairujie.demo;importjava.util.ArrayList;importjava.util.List;/****@ClassName:堆溢出*@Description
蜗牛乌龟一起走·2020-08-16 07:17

JVM进阶(四)——利用MAT排查堆溢出

JVM进阶(四)——利用MAT排查堆溢出  堆已经讲得差不多啦,这章我们以一个例子来说说如何设置以及当发生堆溢出的时候怎么排查问题。
No Silver Bullet·2020-08-15 15:26

深入理解java虚拟机 第2章(三):OutOfMemoryError异常

1,java堆溢出java堆的作用是创建实例对象,分配内存。
简单世界·2020-08-15 07:04

JAVA各种OOM代码样例及解决方法(一)

1.堆溢出-java.lang.OutOfMemoryError:Javaheapspace。2.栈溢出-java.lang.OutOfMemorryError。
sakurazaki·2020-08-14 19:34

从系统报表页面导出20w条数据到本地只用了4秒,我是如何做到的

但是每个报表在导出时间窗口稍微大一点的数据时,就异常缓慢,有时候多人一起导出时还会出现堆溢出。他知道是因为数据全部加载到jvm内存导致的堆溢出。所以只能对时间窗口做了限制。
gyhycx·2020-08-14 12:57

工业环境软件套件 CODESYS web 服务器被曝严重的RCE漏洞

该漏洞为堆溢出漏洞,CVSSv2评分为满分10分,利用难度低。自动化专家使用CODESYS软件套件作为编程控制器应用程序的开发环境,通常见于工业环境。它是由德国公司SmartSoftw
奇安信代码卫士·2020-08-14 03:23

JVM OOM异常

一、堆溢出1、配置参数说明-Xms参
小雷充电宝·2020-08-12 17:54

Linux堆内存管理深入分析

从大方向来看,主要有基于栈溢出的漏洞利用和基于堆溢出的漏洞利用两种。国内关于栈溢出的资料相对较多,这里就不累述了,但是关于堆溢出的漏洞利用资料就很少了。
oncealong·2020-08-12 13:45

Linux 二进制漏洞挖掘入门系列之(一)栈溢出

欢迎访问系列文章Linux二进制漏洞挖掘入门系列之(二)堆溢出:off-by-oneLinux二进制漏洞挖掘入门系列之(三)整数溢出Linux二进制漏洞挖掘入门系列之(四)格式化字符串漏洞Linux二进制漏洞挖掘入门系列之
江下枫·2020-08-11 18:28

Apple Mail发现多处漏洞

AppleMail存在多个漏洞,其中包含一个堆溢出漏洞最为严重,恶意攻击者可以向用户发送特制邮件触发攻击,完成远程代码执行。该漏洞
桃叶仙·2020-08-11 18:39

总结windows下堆溢出的三种利用方式(1)

main(intargc,char*argv[]){char*buf1,*buf2;chars[]="aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa/x03/x00/x05/x00/x00/x01/x08/x00/x11/x11/x11/x11/x21/x21/x21/x21";buf1=(char*)malloc(32);/*分配两块内存*/memcpy(buf1,s,32+1
kgdiwss·2020-08-11 17:44

从系统报表页面导出20w条数据到本地只用了4秒,我是如何做到的

但是每个报表在导出时间窗口稍微大一点的数据时,就异常缓慢,有时候多人一起导出时还会出现堆溢出。他知道是因为数据全部加载到jvm内存导致的堆溢出。所以只能对时间窗口做了限制。
铂赛东·2020-08-11 13:03

从系统报表页面导出20w条数据到本地只用了4秒,我是如何做到的

但是每个报表在导出时间窗口稍微大一点的数据时,就异常缓慢,有时候多人一起导出时还会出现堆溢出。他知道是因为数据全部加载到jvm内存导致的堆溢出。所以只能对时间窗口做了限制。
元人部落·2020-08-11 10:00

从系统报表页面导出20w条数据到本地只用了4秒,我是如何做到的

但是每个报表在导出时间窗口稍微大一点的数据时,就异常缓慢,有时候多人一起导出时还会出现堆溢出。他知道是因为数据全部加载到jvm内存导致的堆溢出。所以只能对时间窗口做了限制。
铂赛东·2020-08-11 10:00

java虚拟机系列(一)- 内存区域详解

本地方法栈1.4java堆1.5方法区1.6运行时常量池1.7直接内存二、hotspot虚拟机对象探秘2.1对象的创建2.2对象的内存布局2.3对象的访问定位三、OutOfMemoryError异常3.1堆溢出
likaihai918·2020-08-10 17:40

Exploit-Exercise之Protostar-stack

0x00Protostar涉及栈溢出、堆溢出、格式化字符串漏洞、网络编程、及综合性漏洞。本文将介绍stack部分。
Neil-Yale·2020-08-10 12:30

利用一个堆溢出漏洞实现VMware虚拟机逃逸

原文地址:https://zhuanlan.zhihu.com/p/277338951.介绍2017年3月,长亭安全研究实验室(ChaitinSecurityResearchLab)参加了Pwn2Own黑客大赛,我作为团队的一员,一直专注于VMwareWorkstationPro的破解,并成功在赛前完成了一个虚拟机逃逸的漏洞利用。(很不)幸运的是,就在Pwn2Own比赛的前一天(3月14日),VM
weixin_44304686·2020-08-10 11:34

漏洞练习之网络编程与堆栈溢出技术

Protostar涉及栈溢出、堆溢出、格式化字符串漏洞、网络编程、及综合性漏洞。本文将介绍net,final部分。关于环境准备,在官网https://exploit-exercises.lains.s
合天智汇·2020-08-09 11:52

最近的学习---一句话收获(备查用)(1)

调度:EIOCBRETRY返回和EIOCBQUEUED,前者无法完成,后者未知2.bigendian/littleendian:强制类型转换时,后者占优势,有符号运算时,前者占优势缓冲区溢出:栈溢出,堆溢出
dog250·2020-08-08 15:10

Unity在安卓的声音优化

在安卓端的声音播放会有些延迟,所以需要用到Android原生态的声音播放的接口,那就是SoundPool这个类,只不过使用这个类的注意事项挺多的,第一就是不能加载转换成PCM流后超过1M的声音文件(安卓系统版本比较低的话会报堆溢出
臣定保幼主周全ぃ·2020-08-07 15:37

Java~学习在Java程序运行时JVM的多个数据区域具体是什么

文章目录运行时数据区域什么是线程私有和线程公有程序计数器(线程私有)Java虚拟机栈(线程私有)本地方法栈(线程私有)Java堆(线程共享)方法区(线程共享)运行时常量池(方法区的一部分)Java堆溢出虚拟机栈和本地方法栈溢出如何理解基础数据类型和引用数据类型
Listen-Y·2020-08-06 09:54

BUUCTF-PWN刷题记录-10

number_game(neg操作原理)zctf2016_note2(强制转换溢出,unlink)judgement_mna_2016(格式化字符串漏洞,栈信息残留)[OGeek2019]bookmanager(堆溢出
L.o.W·2020-08-05 21:42

zctf_2016_note3

zctf_2016_note3首先检查一下程序的保护机制然后用IDA分析一下,edit里存在一个整数溢出导致堆溢出的漏洞。
haivk·2020-08-05 20:25

CTF-Pwn-[BJDCTF 2nd]rci

CTF-Pwn-[BJDCTF2nd]rci博客说明文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途!
归子莫·2020-08-05 19:34

CTF-Pwn-[BJDCTF 2nd]els

CTF-Pwn-[BJDCTF2nd]els博客说明文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途!
归子莫·2020-08-05 19:03

CTF-Pwn-[BJDCTF 2nd]snake_dyn

CTF-Pwn-[BJDCTF2nd]snake_dyn博客说明文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!
归子莫·2020-08-05 19:32

CTF-Pwn-[BJDCTF 2nd]r2t4

CTF-Pwn-[BJDCTF2nd]r2t4博客说明文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!
归子莫·2020-08-05 19:32

CTF-Pwn-[BJDCTF 2nd]test

CTF-Pwn-[BJDCTF2nd]test博客说明文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!
归子莫·2020-08-05 19:32

CTF-Pwn-[BJDCTF 2nd]snake2_dyn

CTF-Pwn-[BJDCTF2nd]snake2_dyn博客说明文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!
归子莫·2020-08-05 19:32

CTF-Pwn-[BJDCTF 2nd] r2t3

CTF-Pwn-[BJDCTF2nd]r2t3博客说明文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!
归子莫·2020-08-05 19:32

《0day安全》中的堆溢出利用调试

0x01堆的工作原理实验环境:推荐使用环境备注操作系统Windows20000虚拟机分配策略对操作系统非常敏感编译器VisualC++6.0默认编译选项编译选项默认编译选项VS2003/VS2005的GS选项将导致实验失败build版本releaseVS2003/VS2005的GS选项将导致实验失败调试器Ollydbg需要配置MakeOllyDbgjust-in-timedebugger选项调试代
LetheSec·2020-08-05 19:57

No leak XCTF 4th-QCTF-2018

和NX没开那么我们可以用shellcode来写这一道题先用ida看一下题目会发现没有show也就是输出函数但是dele函数确实能够安排很多东西UAF等等而且我们发现edit可以自己定size那么就可以堆溢出但是有一点就是由于指针没有清
pipixia233333·2020-08-05 19:09

pwn 堆溢出之 泄露基址

先声明一下本文的参考链接https://blog.csdn.net/weixin_34050005/article/details/86881709?tdsourcetag=s_pctim_aiomsg这篇博客写的非常好受教了本来其实我是看的另一道题但是那道题感觉并不是很适合我这种萌新然后我就看到了这道题就由于这个篇文章写的很清楚而且代码直接就可以拿到flag我决定换一个库来实验就用我的16.04
pipixia233333·2020-08-05 19:37

XCTF PWN高手进阶区之time_formatter

这是第一道堆溢出题目,程序执行选项1时,通过strdup函数申请了一块内存保存用户输入的时间格式字符串,执行选项三时,同样通过strdup申请了一块内存用于存放用户输入的时区字符串,执行选项五时,首先释放这两块内存
neuisf·2020-08-05 19:00

ctf入门——实验吧

上传等漏洞密码学:各种加解密技术,misc安全杂项:流量分析,电子取证,人肉搜索,数据包分析,大数据统计,逆向工程:软件逆向,破解技术:隐写术:熟悉隐写工具,隐写算法编程:程序编程,编程算法实现溢出:栈溢出,堆溢出赛前准备比赛准备
lancecrazy·2020-08-05 19:46

jpa多对多映射时(@ManyToMany)时堆溢出(java.lang.StackOverflowError: null )

JPA(多对多映射)角色和菜单多对多映射TSRoleEntity.class packagecom.nwnu.GanSuBank.system.manager.role.domain;importcom.fasterxml.jackson.annotation.JsonIgnore;importcom.nwnu.GanSuBank.system.manager.menu.domain.TSMenu
System_FFF·2020-08-05 17:45

Memcached命令执行漏洞(CVE-2016-8704、CVE-2016-8705、CVE-2016-8706)原理和对阿里云Memcache影响分析...

漏洞简介Memcached是一个广泛使用的高速缓存系统,近期研究者发现小于1.4.33的版本存在3个整数溢出漏洞,通过这几个漏洞攻击者可以触发堆溢出导致crash。官方在11月1日发布了升级公告。
weixin_33929309·2020-08-04 20:58

ZCTF-Restaurant-Pwn500

含有两个漏洞,缺一不可,一个漏洞将指定位置覆盖为对象虚表的地址,另外一个漏洞用来堆溢出(DW-Shoot)。
weixin_30268071·2020-08-04 19:39

暑假集训——Hitcon_Trainning——lab11_bamboobox——堆unlink

思路其实是艰辛的心路历程这道题是昨天晚上这个时间就想到的思路[虽然是道基础题但是是难得的一道没看别人exp就想到怎么写的题,当时觉得自己已经登顶了(bushi]毕竟是一道套路题的确套路了我【微笑.jpg】change_note这个函数里面没有检查输入长度,堆溢出
CyTh·2020-08-04 17:24

高校战疫网络安全分享赛pwn复盘

但是收获很多总结一下还是不够细心如果细心一点估计还能做34个tttttclwoodenbox2这道题有先是用chunkoverlop然后将unsortbin切割到fastbin(此时unsortbin与fastbin指向了同一个堆块)通过堆溢出将低位覆盖为
doudoudedi·2020-08-04 17:15

Java 面试题

8.说说jvm内存模型9.哪个内存区域会发生栈溢出10.哪个内存区域会发生堆溢出。11.堆内存区域结构以及gc是怎么触发的12.jvm如何性能调优13.使用jconsole的看什么内容14
qq893555741·2020-08-04 16:35

【pwn】 hitcontrain_bamboobox && ZJCTF_19_EasyHeap

程序逻辑edit功能都存在堆溢出,堆指针都保存在bss段上,可以通过unlink对got表进行读写。本来两个程序都存在后门,但是oj在部署的时候路径有点问题,所以就想办法获取shell。
yudhui·2020-08-04 10:30

《Metasploit渗透测试魔鬼训练营》笔记 网络服务渗透攻击

文章目录内存攻防技术缓冲区溢出漏洞机理栈溢出堆溢出缓冲区溢出利用限制条件网络服务渗透攻击面Windows系统自带服务Windows微软网络服务的渗透攻击第三方网络服务针对工业控制系统服务软件的渗透攻击MS08
kalimsfliak·2020-08-03 21:32
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他