oday安全:软件漏洞分析技术
分享
扫一扫
本专栏以王清老师的《0day安全:软件漏洞分析技术》为主,介绍软件漏洞的成因和基本原理。适合想从事漏洞工作有不知道从何入手的同学,适合想了解软件漏洞成因的同学,适合从事网络安全的同学,不适合从事漏洞工作的大佬。
超级会员免费看
拜乔布斯
文章中提到的工具或者样本可以到我的资源页面查看。
展开
-
CVE-2023-38831漏洞实例
CVE-2023-38831漏洞实例分析原创 2023-10-20 15:49:42 · 355 阅读 · 0 评论 -
第1章 基础知识
《0day:软件漏洞分析技术》第1章个人理解及学习推荐原创 2021-09-26 10:39:12 · 1332 阅读 · 0 评论 -
软件为什么会有漏洞
本文以一个简单例子介绍软件漏洞的成因以及漏洞利用严重后果;同时介绍了想要从事软件漏洞方面工作所要具备的基本技能。原创 2021-09-01 16:38:35 · 1393 阅读 · 0 评论 -
如何禁止编译器内联函数
通过设置编译器选项禁止对strcpy( )、strcat( )等函数内联,这样就可以从汇编代码轻松识别出来,人眼观看《oday安全:软件漏洞分析技术》中漏洞利用例子流程更清晰。原创 2020-03-31 15:49:50 · 2710 阅读 · 0 评论 -
第2章 栈溢出原理与实践(上)
栈溢出原理与实践之修改函数返回地址原创 2020-02-28 21:09:53 · 436 阅读 · 0 评论 -
第2章 栈溢出原理与实践(下)
栈溢出原理与实践之代码植入原创 2020-02-29 21:22:26 · 477 阅读 · 4 评论 -
第3章 开发shellcode的艺术(上)
借用jmp esp指令完成2.4节的代码植入原创 2020-03-01 19:34:19 · 511 阅读 · 0 评论 -
第3章 开发shellcode的艺术(下)
个人对shellcode开发、调试的理解,并分享大牛使用的shellcode编写框架。原创 2020-05-25 11:29:33 · 886 阅读 · 0 评论 -
第5章 堆溢出利用_堆块结构分析
堆块结构分析,内容来自张银奎老师的《软件调试》。原创 2020-03-12 14:37:16 · 980 阅读 · 0 评论 -
第5章 堆溢出利用_空表结构分析
空表结构分析原创 2020-05-11 17:47:02 · 430 阅读 · 0 评论 -
第5章 堆溢出利用_快表结构分析
块表结构分析原创 2020-05-12 16:06:46 · 575 阅读 · 0 评论 -
第5章 堆溢出漏洞利用_狙击PEB中RtlEnterCritical-Section()的函数指针
狙击PEB中RtlEnterCritical-Section()的函数指针。原创 2020-05-20 11:22:09 · 573 阅读 · 0 评论 -
第6章 在栈溢出中利用SEH
在栈中利用SEH。原创 2021-10-14 17:08:41 · 233 阅读 · 0 评论 -
第6章 攻击C++虚函数
6.3 攻击C++的虚函数原创 2021-10-19 15:25:24 · 1801 阅读 · 0 评论 -
第8章 格式化串漏洞
格式化串漏洞原创 2021-10-26 16:04:34 · 146 阅读 · 0 评论 -
第10章 栈中的守护天使:GS
栈中的守护天使:GS可以有效减少由于栈溢出带来的软件运行异常问题原创 2020-05-26 12:05:38 · 342 阅读 · 0 评论 -
第10章 同时替换栈中和.data中的Cookie突破GS
同时替换栈中和.data中的Cookie突破GS原创 2021-10-27 11:13:12 · 224 阅读 · 0 评论 -
第11章 SafeSEH对异常处理的保护原理
鉴于异常处理函数容易实现漏洞利用,微软在后续操作系统中引入SafeSEH校验机制。原创 2020-05-29 15:10:25 · 506 阅读 · 0 评论 -
第11章 利用Adobe Flash Player ActiveX 控件绕过SafeSEH
第11.7节 利用Adobe Flash Player ActiveX 控件绕过SafeSEH原创 2021-10-22 14:50:38 · 339 阅读 · 0 评论 -
第12章 Ret2Libc 实战之利用 ZwSetInformationProcess
Ret2Libc 实战之利用 ZwSetInformationProcess原创 2021-11-01 15:56:33 · 315 阅读 · 0 评论