D

利用ROP绕过DEP(Defeating DEP with ROP)调试笔记

Debug_Orz / 2014-11-05

本文根据参考文献《Defeating DEP with ROP》,调试vulserver,研究ROP (Return Oriented Programming)基本利用过程,并利用ROP绕过DEP (Data Execution Prevention),执行代码。 0x00 ROP概述 缓冲区溢出的目的是为了控制EIP,从而执行攻击者构造的代码流程。

D

Shellshock漏洞回顾与分析测试

Debug_Orz / 2014-10-21

很多人或许对2014上半年发生的安全问题“心脏流血”(Heartbleed Bug)事件记忆颇深,2014年9月,又出现了另外一个“毁灭级”的漏洞——Bash软件安全漏洞。这个漏洞由法国GNU/Linux爱好者Stéphane Chazelas所发现。随后,美国电脑应急响应中心(US-CERT)、红帽以及多家从事安全的公司于周三(北京时间2014年9月24日)发出警告。

D

Easy RM to MP3 Converter(2.7.3.700)栈溢出漏洞调试笔记

Debug_Orz / 2014-10-13

选取wmplayer.exe程序运行时的内存布局示意,包括栈,堆,加载模块(DLLs)和可执行文件本身。

D

Debug_Orz

Debug The World ~~

twitter weibo github wechat

随机分类

业务安全 文章:29 篇
iOS安全 文章:36 篇
硬件与物联网 文章:40 篇
Android 文章:89 篇
运维安全 文章:62 篇

最新评论

Article_kelp

因为这里的静态目录访功能应该理解为绑定在static路径下的内置路由,你需要用s

N

Nas

师傅您好!_static_url_path那 flag在当前目录下 通过原型链污

Z

zhangy

你好,为什么我也是用windows2016和win10,但是流量是smb3,加密

K

k0uaz

foniw师傅提到的setfge当在类的字段名成是age时不会自动调用。因为获取

Yukong

🐮皮