内存漏洞
关注
分享
扫一扫
飞天王八易
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
二进制级别自动漏洞检测(一)
关于自动缓冲区溢出漏洞检测技术学习(MAYHEM) 关于MAYHEM的总览 文章利用了HTTP服务orzHttpd 来展示遇到的主要问题和MAYHEM的工作流程。(利用MAYHEM找到的一个漏洞作为例子) #define BUFFSIZE 4096 typedef struct{ char buf[BUFSIZE]; int used; }STATIC_BUFFER_t; typedef struct conn{ STATIC_BUFFER_t read_buf; ...//omitted }C原创 2020-11-27 10:05:26 · 939 阅读 · 1 评论 -
经典内存漏洞简述
Type confusion 类型混乱确实是一个很有趣也是很精巧的一个内存漏洞。而type confusion导致RCE(remote code execution)在最近几年也多了起来。 其实就像是控制流劫持(control flow hijack)对象强制类型转换后导致虚拟页表的混乱,本来p类不能使用的经过强制类型转换后,可以使用d类的虚函数表并使用其中的函数。 具体到程序中的实际使用情况...原创 2019-11-11 16:18:05 · 2069 阅读 · 0 评论