Introspelliam

Just do what works for you, because there will always be someone who thinks differently.


  • 首页

  • 分类

  • 标签

  • 归档

  • 关于

  • 站点地图

  • 搜索

Linux堆内存管理深入分析下

发表于 2017-09-15 | 分类于 pwn
0 前言回顾在上一篇文章中(链接见文章底部),详细介绍了堆内存管理中涉及到的基本概念以及相互关系,同时也着重介绍了堆中chunk分配和释放策略中使用到的隐式链表技术。通过前面的介绍,我们知道使用隐式链表来管理内存chunk总会涉及到内存的遍历,效率极低。对此glibc malloc引入了显示链表技术 ...
阅读全文 »

Heap Spray: 堆与栈的协同攻击

发表于 2017-09-10 | 分类于 安全技术
针对浏览器的攻击中,常常会结合使用堆和栈协同利用漏洞 当浏览器或其使用ActiveX空间中存在溢出漏洞时,攻击者就可以生成一个特殊的HTML文件来触发这个漏洞。 不管是堆溢出还是栈溢出,漏洞触发后最终能够获得EIP 有时我们可能很难在浏览器中复杂的内存环境中布置完整的shellcode 页面中的J ...
阅读全文 »

Linux堆内存管理深入分析上

发表于 2017-09-10 | 分类于 pwn
0、前言近年来,漏洞挖掘越来越火,各种漏洞挖掘、利用的分析文章层出不穷。从大方向来看,主要有基于栈溢出的漏洞利用和基于堆溢出的漏洞利用两种。国内关于栈溢出的资料相对较多,这里就不累述了,但是关于堆溢出的漏洞利用资料就很少了。鄙人以为主要是堆溢出漏洞的门槛较高,需要先吃透相应操作系统的堆内存管理机制, ...
阅读全文 »

shell下的进制转换

发表于 2017-09-09 | 分类于 pwn
最近一直在学filter绕过的姿势,所以急需shell下绕过的方法,其中关键的一环就是shell下的进制转换! 主要参考: https://stackoverflow.com/questions/1604765/linux-shell-scripting-hex-string-to-bytes ht ...
阅读全文 »

shellshock原理介绍

发表于 2017-09-09 | 分类于 pwn
一.漏洞事件介绍1.漏洞信息123●发布时间:2014-09-25 14时48分04秒●CVE ID:CVE-2014-6271●受影响版本: 2.漏洞概述Bash(GNU Bourne-Again Shell)是大多数Linux系统以及Mac OS X v10.4默认的shell,它能运行于大多 ...
阅读全文 »
1…121314…25
Introspelliam

Introspelliam

125 日志
12 分类
55 标签
RSS
GitHub Weibo
0%
© 2018 Introspelliam
由 Hexo 强力驱动
|
主题 — NexT.Mist v5.1.2