V
主页
内存错误:0x07 内存信息泄露
发布人
https://pwn.college/ 主要内容: 三种常见内存信息泄露漏洞 CWE-126: 缓冲区越界读取 CWE-170: 字符串终止符缺失 无法泄露canary ,因为canary以字节为单位看以00开头的。 CWE-457: 未初始化数据: 即使在使用敏感信息后使用memset清空,也可能在编译器优化时被优化器去掉 所以要在使用前初始化变量
打开封面
下载高清视频
观看高清视频
视频下载器
格式化字符串漏洞:0x02 内存泄露
索泰服务器出现严重配置错误,导致用户售后等信息泄露
FILE结构体漏洞利用:0x03 FILE_plus和vtable
内存错误:0x03 栈缓冲区溢出
内存错误:0x02 使用问题
堆:0x07 其余缓存机制
FILE结构体漏洞利用:0x01 介绍
竞争条件:0x02 文件系统中的竞争条件
内存错误:0x06 保护机制
内存错误:0x05其它问题
组合:0x03 内存探索
堆:0x02 常见威胁
内核堆利用:0x02 保护机制及绕过思路
内存错误:0x06 保护机制(ASLR)
内存错误:0x01 介绍
堆:0x04 chunk与元数据
内核堆利用:0x01 slab分配器
堆:0x09 堆利用
竞争条件:0x03 进程与线程中的竞争条件
内存错误:0x04 缓冲区溢出2
FILE结构体漏洞利用:0x02 任意读与任意写
shellcode:0x01 介绍
堆:0x06 堆保护机制 Safe-Linking
堆:0x03 tcache
逆向:0x01简介
堆:0x01 介绍
格式化字符串漏洞:0x03 写入数据
内核安全:0x05 seccomp逃逸
竞争条件:0x01介绍
内核安全:0x04 提权
漏洞利用:0x02 重定向到shellcode
堆:0x08 各种bin及其作用
堆:0x05 堆利用
内核安全:0x01 介绍
格式化字符串漏洞:0x01 介绍
内核安全:0x03 内核模块
内核安全:0x02 环境搭建
组合:0x02 利用竞争条件泄露堆地址
沙盒:0x02 chroot
竞争条件:0x04 内存中的竞争条件