- 博客(15)
- 收藏
- 关注
RSS订阅原创 Linux 内核PWN基础手法(不定期更新)
ret2usr 攻击利用了 用户空间的进程不能访问内核空间,但内核空间能访问用户空间 这个特性来定向内核代码或数据流指向用户控件,以 ring 0 特权执行用户空间代码完成提权等操作。
2022-11-23 23:16:08
350
1原创 2016-HitCon-Pwn-house_of_orange学习(附赠FSOP基础知识)
[md]这里开始著名的house of orange利用方式讲解house of orange 介绍House of Orange 与其他的 House of XX 利用方法不同,这种利用方法来自于 Hitcon CTF 2016 中的一道同名题目。由于这种利用方法在此前的 CTF 题目中没有出现过,因此之后出现的一系列衍生题目的利用方法我们称之为 House of Orange。概述House of Orange 的利用比较特殊,首先需要目标漏洞是堆上的漏洞但是特殊之处在于题目中不存在 free
2022-10-25 08:22:33
752
原创 Largebin_Attack知识理解(附赠堆分配释放过程回忆!)
朋友们好啊,我史混源行易太极门掌门人peiWhao。刚才有个朋友问我P老师发生甚么事了,我说怎么回事,给我发了几个网址,我一看!奥!原来是昨天,有一个年轻知识点,一个事largebin、、、、、、
2022-09-30 14:45:57
1253
原创 对于java类加载的个人理解
1.对类加载的理解首先,我们要知道,类加载的步骤总体来说可以分为七个步骤:加载、验证、准备、解析、初始化、使用、卸载。其中验证,解析和准备这三样也通常被称作连接
2020-08-04 22:52:02
138
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人