看雪-安全培训|安全招聘|www.kanxue.com

看雪知识库

推荐课程

换一批 | 更多

推荐课程

SQL注入基础(一)原理与回显注入方式

推荐课程

高级持续渗透

病毒木马常用手段之偷天换日

傀儡进程这种技术其实很早就出现了，傀儡进程是将目标进程的映射文件替换为指定的映射文件，替换后的进程称之为傀儡进程。

作者 : 寒江独钓_ 评论

16小时前

RSA创新沙盒盘点 | Talon Cyber Security——面向企业的安全浏览器

RSAConference2022将于旧金山时间6月6日召开。大会的Innovation Sandbox（沙盒）大赛作为“安全圈的奥斯卡”，每年都备受瞩目，成为全球网络安全行业技术创新和投资的风向标。前不久，RSA官方宣布了最终入选创新沙盒的十...

作者 : 绿盟科技评论

已有 2629 人阅读・23小时前

1155000美元奖金，Pwn2Own 2022温哥华黑客大赛落幕

安全研究员们在比赛期间演示了Windows 11、Ubuntu Desktop、Microsoft Teams，以及Apple Safari、Oracle Virtualbox和Mozilla Fir...

作者 : Editor 评论

已有 4023 人阅读・1天前

CVE-2016-3309提权漏洞学习笔记

通过适当的内存布局，可以利用这个越界写入操作修改BitMap对象的关键成员来实现任意地址读写入从而实现提权。

作者 : 1900 评论

23小时前

推荐职位

换一批 | 全部职位

c++开发工程师

3-5年／大专

12-20k

安徽省刀锋网络科技有限公司

不需要融资/郑州

安卓系统工程师

经验不限／本科

面议

易玩（上海）网络科技有限公司

未融资/上海

安全渗透工程师

3-5年／本科

30k以上

vivo

未融资/南京

CVE-2018-15664：符号链接替换漏洞

该漏洞的根因是使用FollowSymlinkInScope函数时触发TOCTTOU(time-of-check-to-time-of-use) 文件系统的竞争条件缺陷引起的。

作者 : ZxyNull 评论

23小时前

直播预告|蓄力数字化人才建设培养多层次网安队伍

5月24日下午14:00，准时和大家见面！

作者 : Editor 评论

已有 4907 人阅读・1天前

看雪 2022 KCTF 春季赛第六题废土末世

概述ROP，全称 Return Oriented Programming。在存在栈溢出的情况下，通过在栈上合理布局连接若干个以 ret 结尾的代码片段（gadget）实现特定的功能。 BROP，全称 Blind Return Oriented Programming，即在没 ...

作者 : mb_mgodlfyn 评论

1天前

《看雪论坛精华22》发布！

2000～2022，我们一起走过，未来我们继续携手前行！

[欢迎跟帖补充&修正]2022安全峰会汇总

1月汇总：阿里白帽大会官方网站：https://security.alibaba.com/举办地点：杭州主办企业：阿里会议性质：答谢会3月汇总：1、中国网络信息安全峰会官方网站：https://www.sohu.com/a/523411087_99928473举办地点：北京会议性质：中国信息协会主办 ...

作者 : Editor 评论

1天前

RSA创新沙盒盘点 | Cycode——软件供应链安全完整解决方案

RSAConference2022将于旧金山时间6月6日召开。大会的Innovation Sandbox（沙盒）大赛作为“安全圈的奥斯卡”，每年都备受瞩目，成为全球网络安全行业技术创新和投资的风向标。前不久，RSA官方宣布了最终入选创新沙盒的十...

作者 : 绿盟科技评论

已有 4945 人阅读・1天前

【2022DASCTF MAY 出题人挑战赛】gift

学到的知识stack smashwiki链接通过free等函数的报错中的打印来泄露栈上的指针指向的内容，比如：这是正常情况下的报错打印。‘./gift’这串字符是放在哪里的呢？我们 ...

作者 : Nameless_a 评论

3天前

腾讯数字安全创新大赛初赛圆满收官，十强企业诞生

5月31日，他们将迎来荣誉时刻，对首届腾讯数字安全创新大赛决赛的总冠军发起最后冲刺！

作者 : Editor 评论

已有 9763 人阅读・4天前

RSA创新沙盒盘点｜BastionZero——零信任基础设施访问服务

RSAConference2022将于旧金山时间6月6日召开。大会的Innovation Sandbox（沙盒）大赛作为“安全圈的奥斯卡”，每年都备受瞩目，成为全球网络安全行业技术创新和投资的风向标。

作者 : 绿盟科技评论

已有 8122 人阅读・4天前

RSA创新沙盒盘点｜Cado Security——云原生取证和响应

RSAConference2022将于旧金山时间6月6日召开。大会的Innovation Sandbox（沙盒）大赛作为“安全圈的奥斯卡”，每年都备受瞩目，成为全球网络安全行业技术创新和投资的风向标。前不久，RSA官方宣布了最终入选创新沙盒的十强初创公司：Ar...

作者 : 绿盟科技评论

已有 8642 人阅读・5天前

领航技术创新安恒信息AiLPHA新一代态势感知平台战略升级

5月19日，在安恒信息十五周年之际，安恒信息AiLPHA新一代态势感知平台战略升级线上发布会圆满举办。

作者 : Editor 评论

已有 12001 人阅读・5天前

解锁新玩法，2022 ISC创新独角兽沙盒大赛火热进行中

全球数字化的融合之路加速了现实世界与数字世界的威胁渗透交织，面对组织化的网络犯罪与立体化的网络攻击，网络安全行业需要探寻新的变革之路。创新，则是行业发展的根本动力，也是应对未来数字风险、保障数字经济高质量发展的关键。

作者 : Editor 评论

已有 10912 人阅读・6天前

从2021年西湖论剑一道题看高版本libc解题思路

本篇文章采用fastbin reverse into tcache来达到仅使用fastbin 范围内的chunk实现任意+8对齐地址写一个堆地址的目的。

作者 : Ayakaaa 评论

5天前

Typora 破解之我的内存我做主

本文中会给出两种办法，一种是基于病毒木马技术，一种是基于PE注入技术（适合新手复现）

作者 : yumoqaq 评论

6天前

游戏安全之借坡下驴

此文主要是记录分析某款游戏驱动保护的r3-r0通讯算法。

作者 : HadesW 评论

6天前

震惊！万字长文详解CVE-2014-1767提权漏洞分析与利用（x86x64）

分析与思考过程分享

作者 : yumoqaq 评论

6天前

risc-v环境搭建及调试

环境搭建及调试。

作者 : e*16 a 评论

2022-5-17

加载更多

实时热点

1 韩国和美国总统联手应对朝鲜的网络攻击

2 曝光某英文暗网预付卡供应商Hidden Cards被验证为诈骗网站

3 微软警告针对加密钱包的“Cryware”信息窃取恶意软件

4 智能汽车曝出重大漏洞，黑客10秒开走特斯拉

5 黑客利用Tatsu WordPress 插件漏洞，进行数百万次攻击

推荐专栏

课程评论

mb_etvvkizo

如果使用python3和pwntools4.8.0的话，exp的第20行要改成：
bin_sh_addr = libc.base + next(libc.search(b'/bin/sh\x00'))
主要还是python3和python2的兼容性导致的区别，迭代器、str对象和bytes对象的处理方式变了

mb_etvvkizo

在没有/bin/sh字符串时，可以尝试通过合适的gadget将b'/bin/sh\x00'字符串写入一块可控的内存，然后把该处的地址pop到ebx上

mb_etvvkizo

其实pwntools可以直接运行写好的汇编，或者字节shellcode
比如使用 run_shellcode 函数运行字节shellcode
（或者使用 run_assebmly 函数运行汇编代码）
from pwn import *
context(arch="i386", os="linux", log_level="debug")

shellcode = asm("""
xor eax, eax
push eax
push 0x68732f2f
push 0x6e69622f
mov ebx,esp
xor ecx,ecx
xor edx,edx
add eax, 0xb
int 0x80
""")
p = run_shellcode(shellcode)
p.interactive()

mb_etvvkizo

据说glibc2.27以后，因为用到了xmm寄存器和movaps指令
RSP如果没有16字节对齐，就会报错。
视频里的exp不一定能成功

向阳生

实例只有一个，太少，建议增加一些厉害一点的例子

合作伙伴

关于我们 | 联系我们

域名：加速乐 | SSL证书：亚洲诚信 | 安全网易易盾| 同盾反欺诈

©2000 - 2022 看雪 / 沪ICP备16048531号-3 /

官方公众号

官方微博

官方QQ