UAF】

FIDO框架分析3(FIDO UAF Android客户端)

FIDOUAFAndroid客户端fidouafclientgithub地址:https://github.com/eBay/UAF/tree/master/fidouafclientFIDOUAFClient
Dw_Qin·2019-02-18 18:34

FIDO框架分析2(FIDO UAF服务器)

FIDOUAF服务器fidouafgithub地址:https://github.com/eBay/UAF/tree/master/fidouafFIDOUAF演示服务器通过使用github上面分析的UAFCore
Dw_Qin·2019-02-18 16:03

2018 网鼎杯 | pwn wp

fgo漏洞点:delete函数uaf利用过程:add(0x10)两个组合0x10(pointer)+0x18(content)del0->del1add(0x8),0x10(pointer|chunk1pointer
fantasy_learner·2019-01-14 21:17

[kernel pwn] QWB2018-core

前面做了一道kernel-uaf的题,接着复现一下kernel-rop的题目环境分析首先按照kernelpwn的套路,先解压core.cpio文件,查看init文件#!
D4rk3r·2019-01-10 11:14

[kernel pwn] QWB2018-core

前面做了一道kernel-uaf的题,接着复现一下kernel-rop的题目环境分析首先按照kernelpwn的套路,先解压core.cpio文件,查看init文件#!
D4rk3r·2019-01-10 11:14

[Toddler's Bottle]-uaf

程序通过指向vtable的指针+8来调用introduce()函数,所以我们可以通过uaf来更改原本指向vtable的指针为vtable-8处,这样当执行vtable+8时就会执行give_shell函数
D4rk3r·2018-12-05 08:15

pwnable.kr之uaf && c++虚函数

c++的逆向还是要熟悉下。一、关于c++虚函数虚函数使得c++能够实现多态,每个类有一个虚表,每个对象在实现的时候如果重新实现了虚函数,则修改虚表中对应的指针,否则将调用原本指针指向的函数。在gdb中调试看看:这里是Man对象实现的位置,先通过new从堆中申请了一块大小为0x18的空间,然后调用构造函数。gdb在0x400f00处下断:执行外new后通过rax的值我们得知分配的地址为0x614c5
BJChangAn·2018-09-10 16:34

堆中获取地址和劫持执行流的方法

栗子:babynote需要:UAF漏洞,有show
九层台·2018-09-02 19:59

CVE-2015-3636 Android内核 UAF漏洞分析

前言去年差不多这个时候就计划把这个漏洞给分析了,由于android没有经常搞,所以踩了很多坑,中间一度因为各种原因停滞放弃,最近遇到一个事情让我下定决心把它了结,也算是解决一个心病。过程会写详细一点,给和我一样的初学朋友提供点帮助。这个漏洞keen在blackhat上讲过[8],是一个很经典的android内核漏洞,也是第一个64bitroot,还是很有学习价值的。分析android内核的漏洞需要
看雪学院·2018-08-09 18:10

pwnable.kr-uaf

分析先分析源码uaf.c#include#include#include#include#includeusingnamespacestd;cl
r00tnb·2018-07-26 16:32

Openssl 多线程支持

如果以多线程的方式调用Openssl库函数进行安全加密解密的话,发生了内存空间的UAF与doublefree的异常。
黑客李泉·2018-07-19 13:24

20154312 曾林 Exp5_MSF基础应用

.基础内容回答2.实践过程记录2.1.主动攻击实践-ms08_0672.2.针对浏览器的攻击-ms10_0462.3.针对客户端的攻击--2.3.1.adobe_flash_hacking_team_uaf
Magic_Tsang·2018-04-15 18:00

【3.31】学习笔记

本次学习主要针对,glibc的prmalloc2堆溢出主要包括:unlink,doublefree,uaf。调用malloc后会调用brk和mmap两个系统函数创建堆。
isbear3·2018-03-31 11:44

CTF Pwn中的 UAF 及 pwnable.kr UAF writeup

考察点虚函数的内存地址空间UAF前置知识1:虚函数的内存地址空间在C++中,如果类中有虚函数,那么它就会有一个虚函数表的指针__vfptr,在类对象最开始的内存数据中。之后是类中的成员变量的内存数据。
看雪学院·2018-02-28 17:22

pwnable.kr之uaf

#include#include#include#include#includeusingnamespacestd;classHuman{private:virtualvoidgive_shell(){system("/bin/sh");}protected:intage;stringname;public:virtualvoidintroduce(){coutname=name;this->ag
一纸笔墨·2018-02-11 20:37

【原创】白话FIDO—是时候让口令认证退出了

直到在某个会议上听了FIDO联盟执行董事BrettMcDowel讲的FIDOoverview报告后,才起了好奇心,迅速翻阅了官网关于UAF/U2F的整体介绍,对
阿甘数量化·2017-12-03 04:08

pwnable.kr echo2 writeup

题目大概逻辑是登录后输入一个用户名,然后可选的echo有两种,一种名为FSB,一种名为UAF,那么很容易想到这道题目考察的是格式化字符串和UAF了。
lilyui·2017-11-22 18:50

babyheap 2017漏洞分析

直接拿http://uaf.io/exploitation/2017/03/19/0ctf-Quals-2017-BabyHeap2017.html的完整exp分析吧这是0ctf2017的一道pwn题。
qq_35519254·2017-10-12 13:40

FIDO UAF 结构概述 v1.1

现在FIDOUAF有关的文章还比较少,这主要是文档翻译和UAF系统概要介绍。
ISherry·2017-07-18 00:00

pwnable.kr [Toddler's Bottle] - uaf

[email protected](pw:guest)根据提示已经可以知道这里需要我们利用漏洞Use-After-Free(UAF)。
Umiade·2017-06-14 23:25

CVE-2016-7288 漏洞分析

漏洞概述该漏洞是一个验证不严格导致的UAF漏洞,漏洞样本和原因在P0网站上都能找到Issue983漏洞样本P0提供的样本并不能保证漏洞的稳定触发,这里根据http://blog.quarkslab.com
o_0xF2B8F2B8·2017-05-16 10:09

野指针相关问题

最近在学习并行编程时注意到了UAF(USE-AFTER-FREE)问题,引发UAF问题的原因一般是因为在释放了某个指针指向的内存后,并没有将该指针置空,从而可以通过该指针非法地修改内存。
MangoNova·2017-05-10 18:13

安全漏洞--释放重引用(UAF)漏洞分析

一漏洞简介未初始化漏洞(UAF)一般是指堆栈变量没有设置就使用导致,或者可能更多的是部分初始化导致。释放后再用漏洞是堆上的数据被释放后,某个残留地址没清除再用导致。其实就是未初始化漏洞。
5t4rk·2017-04-26 18:11

每周一胖 pwnhub之hackventure

漏洞类型:未定义指针引用、整数溢出、UAF利用方法:控制未定义指针、UAF程序入口:root@kali~/桌面#.
bluecake·2017-04-02 15:05

每周一胖 pwnhub之hackventure

漏洞类型:未定义指针引用、整数溢出、UAF利用方法:控制未定义指针、UAF程序入口:root@kali~/桌面#.
bluecake·2017-04-02 15:05

FIDO安全协议

另一个UAF
doomvsjing·2017-01-17 00:58

1月28--2月2日9人团行程

1月28--2月1日极光冰钓温泉团4晚5天行团时长:4晚5天发团时间:2017年1月28日——2月1日行团主题:UAF大学博物馆,极光盛宴,珍娜温泉,陆路跨越北极圈,印第安原住民村落Manley,Manley
阿拉斯加晴空·2016-12-02 15:33

2017春节阿拉斯加极光温泉北极圈印第安村文化冰钓6天团

2017年1月28日—2月2日阿拉斯加极光北极圈印第安小镇温泉团行团时长:5晚6天发团时间:2017年01月28日行团主题:冰球比赛,UAF大学博物馆,极光盛宴,珍娜温泉,陆路跨越北极圈,印第安原住民村落
阿拉斯加晴空·2016-12-02 11:05

Own your Android! Yet Another Universal Root(一)

CVE-2015-3636漏洞是一个典型的UAF(use-after-free)漏洞,被广泛用于Android设备的提权。这个漏洞虽然出来已久,但是仍然很有学习价值。
protoss_penguin·2016-05-27 00:00

pwnable.kr之uaf

uaf终于有时间写一下了,这个题目的答案百度了一下,貌似没有什么特别详细的解答,都是大神们的writeup,可能觉得太简单了,几句话就完事了,而我这种渣渣,只能从头学习,那里不会学哪里。
R_1v3r·2016-05-26 22:28

UAF学习记录

xxxEnableWndSBArrows的UAF可利用漏洞:win32k!
iopfn·2016-04-12 21:00

CVE-2014-0282

poc来自exploit-dbwin7x86平台下,开启USTHPA,IE打开POC,crash在WINDBG如图引用的对象已经被释放,应该是UAF漏洞。
Lnju·2016-03-17 21:00

CVE-2013-3893(IE、UAF实例分析)

POC代码&crashPOCcrash这里的一个小技巧是,使用js里的三角函数公式插入原POC文件,使调试能够以一句html语句为粒度进行调试。具体做法是bpjscript!sin bpjscript!cos bpjscript!tan每次命中断点说明即将调试下一句代码分析从第一行开始逐语句进行分析document.createElement("sup");参考freebuf分析的原文说在CDoc
Lnju·2016-03-10 10:00

IE漏洞调试之CVE-2013-3893

在IE漏洞中,UAF即Use-After-Free是最为经典的一类。
·2015-11-07 12:22

Pipelines Hazards

http://www.ece.unm.edu/~jimp/611/slides/chap3_3.htmlPipelines Hazardshttp://www.cs.uaf.edu/2011/fall/
RyaneLuo·2013-09-04 18:00

LINK 错误:LINK : fatal error LNK1104: cannot open file 'uafxwce.lib' 的解决办法

分析:(1)查看VS2008工程的属性(Properties),其中未发现对uafxwce.lib的调用(2)查找VS2008使用的SDK的安装目录,未发现文件:uaf
91program·2012-04-06 18:00

VM workstation 7.1.0 版本 验证码

ZY7JR-0MFD0-M8DMY-EXN5V-Y2UAF VY5RA-2XZ92-H800P-CWYX9-YGKG2 VV7R2-A4W9M-48DXY-YNQEE-XYHR6
sakajiaofu·2011-05-19 15:00

attempt to create delete event with null entity 包这样的错

UserActionForm uaf = (UserActionForm)form;            
289056879·2009-12-14 20:00

Structs上传文件编写

在Action中要用到FormFile类、然后要用到输出流,在用Write方法,在Flush写到物理磁盘中 UploadActionForm uaf=(UploadActionForm)form;
heyaron·2009-01-29 20:00

struts上传文件

FormFile来接受上传的文件,在Action中调用FormFile取得上传文件数据,并采用流输出:UploadActionFormuaf=(UploadActionForm)form;Stringtitle=uaf.getTitle
switzerland·2008-10-05 22:00

初识JAVA中的数组

StrutsUsermgr项目/DelUserAction.java中: UserActionFormuaf=(UserActionForm)form;   String[]userIdList=uaf.getSelectFlag
switzerland·2008-10-04 11:00
上一页 1 2 3 4 5 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他