House Of Husk前言:在打PolarCTF2023 冬季个人挑战赛时遇到一个堆题,题目叫做easy_str,一开始以为是个格式化字符串题目,但实际上是个堆题,题目也很特殊,只能申请大小大于0x500的chunk,特此赛后复盘学习以下该题目,以及这个题目所用到的技巧
攻击原理这种攻击方式主要是利用了printf的一个调用链,应用场景是只能分配较大chunk时(超过fastbin),存在或可以构造出UAF漏洞。
首先从源码角度简单分析攻击背后的原理。在使用printf类格式化字符串函数进行输出的时候,该...
GeoServer SQL 注入漏洞分析(CVE-2023-25157)一.GeoServer简介GeoServer 是用 Java 编写的开源软件服务器,它提供了查看、编辑和共享地理空间数据的功能。它旨在成为一种灵活、高效的解决方案,用于分发来自各种来源(如地理信息系统 (GIS) 数据库、基于 Web 的数据和个人数据集)的地理空间数据。
二.漏洞简述在 2.22.1 和 2.21.4 之前的版本中,在开放地理空间联盟 (OGC) 标准定义的过滤器和函数表达式中发现了一个 SQL 注入问题,未经身份验证的...
最近复现强网杯2021赛题[shellcode]有感,特意来学习一下有关orw原理中缺少某些函数的情况如何进行ORW禁用沙箱规则我在之前提到过 [[prctl-seccomp]]参考了大佬!https://www.jianshu.com/p/754b0a2ae353
普通 ORW
32 位
1234567891011121314151617181920212223242526272829; "/home/orw/flag\x00" 保存到栈上 ; 小端序 ; 要注意给字符串结尾加上 '\x00' pus...
转载自Glibc堆利用之house of系列总结 - roderick - record and learn! (roderickchan.cn)
1 - 前言Glibc 的 house of 系列攻击手法基于都是围绕着堆利用和 IO FILE 利用。还有很多堆利用手法也非常经典,但是由于其没有被冠以 house of xxxx,故没有收录到本文中。如果想学习所有的详细的堆攻击手法,强烈建议 follow 仓库 how2heap进行学习。我相信,只要把 how2heap 里面的每一个堆利用手法都学懂学透了,g...
【PWN】IO_FILE的利用此篇简单的学习一下IO_File的利用
IO_FILE 的结构1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162struct _IO_FILE { int _flags; /* High-order word is _IO_MAGIC; rest is flags. */#def...
转载 Fuzzing101系列 Exercise 1 - Xpdf 序言 Fuzzing101系列包含针对10 个真实目标的10个练习,在练习中一步一步学习Fuzzing技术的知识。
模糊测试(Fuzzing/Fuzz)是一种自动化软件测试技术,它基于为程序提供随机或变异的输入值并监视它的异常和崩溃。
AFL、libFuzzer 和 HonggFuzz 是现实世界应用中最多的三个模糊器,这三个都是覆盖引导的进化模糊器(Coverage-guided evolutionary fuzzer)。其中
进化(...
AS类微信界面开发功能要求1、在任一tab页中实现列表效果;本功能的实现需要使用 recycleview;
2、将recyclerView的每个item增加点击功能,点击后跳转到一个新的view展示信息
开发技术开发工具:as
版本:API 24 Android 7.0
思路分析本次实验目的是实现在任一tab页将recyclerView的每个item增加点击功能,点击后跳转到一个新的view展示信息,固需要采用到以下两点技术
列表的实现需要使用控件recyclerView进行操作,需创建一个单独的放置r...
