分类目录归档：0day安全：软件漏洞分析技术

《0day安全》——盲羊补牢：SafeSEH

发表评论

作者说SafeSEH的原理很简单。。。就是在程序调用异常函数前，对调用的异常函数进行一系列的有效性验[……]

点击查看更多

《0day安全》——栈中的守护天使：GS

发表评论

GS安全编译选项

原理就是在栈帧中加入一个随机的DWORD，ida交它为security cookie[……]

点击查看更多

《0day安全》——格式化字符串漏洞

发表评论

printf中的缺陷

来个简单的程序，体验体验漏洞

#include <stdio.h&[......]点击查看更多

《0day安全》——在栈溢出中利用SEH

发表评论

直接看代码

#include "stdio.h"
#include&n[......]点击查看更多

《0day安全》堆溢出利用（下）——代码植入

发表评论

堆溢出利用的精髓是DWORD SHOOT的利用，精准是DWORD SHOOT的优点，但是“火力不足”[……]

点击查看更多

《0day安全》堆溢出利用（上）——DWORD SHOOT

发表评论

尝试说明一般堆溢出利用的原理

因为堆的操作都是对双向链表的操作

这个dword shoot利用的是当一个[……]

点击查看更多

第一个缓冲区溢出的全过程实践

8条回复

前言

这是8月处写的，缓冲区溢出大家估计听了不少了，但是实践过就更好了

为什么会出现缓存区溢出呢？（这里[……]

点击查看更多

《0day安全》堆基础知识的学习

4条回复

power by 《0day安全：软件漏洞分析技术》

其实里面基础的部分确实有很多我们操作系统课堂上学[……]

点击查看更多

giantbranch's blog

新博客：https://www.giantbranch.cn/

分类目录归档：0day安全：软件漏洞分析技术

《0day安全》——盲羊补牢：SafeSEH

《0day安全》——栈中的守护天使：GS

GS安全编译选项

《0day安全》——格式化字符串漏洞

printf中的缺陷

来个简单的程序，体验体验漏洞

《0day安全》——在栈溢出中利用SEH

直接看代码

《0day安全》堆溢出利用（下）——代码植入

《0day安全》堆溢出利用（上）——DWORD SHOOT

尝试说明一般堆溢出利用的原理

第一个缓冲区溢出的全过程实践

前言

《0day安全》堆基础知识的学习

站点统计