九月 27, 2021
CVE-2021-34449
一、漏洞信息1. 漏洞简述win32kfull中一个类型混淆引发的越界写 漏洞编号:CVE-2021-34449 漏洞类型:越界写 漏洞影响:本地提权 ...
五月 13, 2021
tcache学习
tcache简介tcache 是 glibc 2.26 (ubuntu 17.10) 之后引入的一种技术(see commit),目的是提升堆管理的性能。...
五月 12, 2021
checksec相关安全保护
Arch程序架构信息。 RELRORelocation Read-Only (RELRO) 此项技术主要针对 GOT 改写的攻击方式。它分为两种,Par...
五月 11, 2021
malloc笔记
学习时的参考文章 glibc源码 以前刚学堆的时候记的笔记,但是以前学的时候不知其所以然,也不会调试分析,近期重新看以前的笔记感觉明了了许多 main_a...
五月 10, 2021
brk和mmap
Linux 提供了两种堆空间分配的方式,一个是 brk() 系统调用,另一个是 mmap() 系统调用。可以使用 man brk、man mmap 查看。...
四月 15, 2021
Frida apk hook
Frida简介frida是一款基于python + javascript 的hook框架,可运行在android、ios、linux、windows、ma...
四月 12, 2021
Android动态调试
用jeb和Android Studio进行apk无源码动态调试,以攻防世界的Ph0en1x-100为例 jeb查看Java代码找到关键判断: 用getS...
四月 09, 2021
C++虚函数表
C++虚函数参考C++虚函数表解析 C++中的虚函数的作用主要是实现了多态的机制。关于多态,简而言之就是用父类型别的指针指向其子类的实例,然后通过父类的指...