爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

栈溢出与二进制攻防实战指南

# 栈溢出与二进制攻防实战指南 ## 1. 栈溢出基础概念 ### 1.1 栈内存结构 - **栈帧(Stack Frame)**：每个函数调用时在栈上分配的内存区域 - **寄存器**： - EBP/RBP：基址指针，指向当前栈帧的底部 - ESP/RSP：栈指针，指向当前栈帧的顶部 - **典型栈布局**（从高地址到低地址）： - 函数参数 - 返回地址 - 旧的EBP/RBP - 局部变量 - 缓冲区空间 ### 1.2 栈溢出原理当向栈上的缓冲区写入超

2025-08-29 15:26:20

通过源码学习peach的使用

# Peach模糊测试工具使用指南 ## 1. Peach简介 Peach是一个功能强大的模糊测试框架，支持多种版本： - **Peach2**：使用Python2编写，环境搭建困难且文档较少 - **Peach3**和**Peach4**：使用C#编写，本文主要分析Peach4 ## 2. 环境搭建 ### 2.1 准备工作 1. 安装TypeScript 1.8以下版本： ``` npm install -g typescript@1.8 ``` 2. 安装Ruby

2025-08-29 15:14:58

非栈上格式化字符串的利用方法

# 非栈上格式化字符串漏洞利用技术详解 ## 1. 前言本文详细讲解非栈上格式化字符串漏洞的利用方法，以第六届强网拟态线下赛的格式化字符串Pwn题为例。重点介绍两个关键技术点：多级指针链利用和高位截断技术，并探讨格式化字符串利用中的一些限制条件。 ## 2. 题目分析 ### 2.1 题目基本情况 - 程序提供一个栈地址 - 给予一次非栈上格式化字符串的利用机会 - 程序直接使用exit退出，无法直接控制main函数的返回地址 ### 2.2 面临的挑战 1. 格式化字符串缓冲区

2025-08-29 15:13:24

菜鸡pwn手对于exit漏洞的探索

# exit漏洞利用技术深入解析 ## 一、漏洞背景与基本原理 exit函数是程序正常退出的重要函数，其内部调用链中存在可利用的漏洞点。传统认知中，exit漏洞利用通常通过`exit->__run_exit_handlers->tls_call_dtors`路径劫持结构体跳表，但研究发现存在更直接的利用路径。 ### 关键调用链 ``` exit --> __run_exit_handlers --> [取exit_funcs结构体initial数组+0x18偏移位置的加密指针] -> [

2025-08-29 15:12:28

Minifilter实现文件备份

# Minifilter实现文件备份技术详解 ## 1. 背景与需求在分析某些内核驱动软件时，经常会遇到驱动加载后自删除的情况，导致无法获取原始驱动文件进行逆向分析。本文介绍如何利用Windows Minifilter框架实现文件备份功能，解决这一问题。 ## 2. 技术原理 Minifilter是Windows提供的一种文件系统过滤驱动框架，允许开发者在文件系统操作的关键点上插入回调函数。通过注册适当的回调，我们可以拦截文件操作并实现备份功能。 ## 3. 实现步骤 ### 3.

2025-08-29 15:11:39

SROP攻击流程

# SROP攻击原理与利用技术详解 ## 1. Signal机制基础 ### 1.1 Signal机制概述 Signal机制是类Unix系统中进程间通信的一种方法，也称为软中断信号或软中断。进程可以通过系统调用kill发送软中断信号。 ### 1.2 Signal处理流程 1. 内核向进程发送signal，进程被暂时挂起，进入内核态 2. 内核为该进程保存上下文： - 将所有寄存器压入栈中 - 压入signal信息 - 压入指向sigreturn的系统调用地址 3.

2025-08-29 15:11:05

rust逆向技巧

# Rust逆向分析技巧详解 ## 一、Rust逆向三板斧 ### 1. 快速定位关键函数（真正的main函数） - 观察程序输出和输入 - 使用字符串搜索功能 - 设置断点逐步调试 - **关键技巧**：如果一个函数在被调试运行(F8)之后，既有输出又要求输入，那么当前函数很可能不是真正的main函数 ### 2. 定位关键加密区 - 根据输入的flag，在flag的内存区域设置硬件读断点 - 当程序访问flag内存区时，调试器会停止，此处大概率就是加密区 - **关键技巧**：对于包含

2025-08-29 15:10:24

SSRF漏洞分析

# SSRF漏洞分析教学文档 ## 1. SSRF漏洞概述 SSRF（Server-Side Request Forgery，服务器端请求伪造）是一种安全漏洞，攻击者能够诱使服务器向内部或外部的任意系统发起非预期的网络请求。 ### 1.1 漏洞本质 - 服务器未对用户提供的URL进行充分验证 - 服务器信任了来自客户端的请求目标 - 攻击者可以绕过访问控制，使服务器成为攻击代理 ## 2. SSRF漏洞成因 ### 2.1 常见触发点 - 从URL获取数据的函数/方法 - 文件上传功

2025-08-29 15:09:21

手把手带你深入分析 Fastjson JDBC 调用链利用过程

# Fastjson JDBC 调用链利用过程深入分析 ## 1. 漏洞背景 Fastjson <= 1.2.68 存在反序列化漏洞，攻击者可以通过精心构造的JSON数据利用JDBC相关类实现远程代码执行。本教程将详细分析该漏洞的利用过程。 ## 2. 漏洞前提条件 1. Fastjson 版本 <= 1.2.68 2. 利用类必须是 expectClass 类的子类或实现类 3. 利用类不在Fastjson的黑名单中 ## 3. 漏洞原理 ### 3.1 Fastjson 反序列化

2025-08-29 15:08:15

pop链构造的一些其他考点.

# PHP反序列化进阶：POP链构造与高级利用技术 ## 魔术方法详解 PHP反序列化攻击的核心在于利用魔术方法，以下是关键魔术方法及其触发条件： 1. **__invoke()**: 当尝试以调用函数的方式调用对象时触发，如 `$a()` 2. **__construct()**: 类创建新对象时回调，`new a()`时触发（注意：`unserialize()`时不自动调用） 3. **__destruct()**: 对象销毁或反序列化时调用，通常作为攻击链的入口点 4. **__wa

2025-08-29 15:07:26

python原型链污染

# Python原型链污染与Flask安全漏洞分析 ## 1. Python原型链污染基础 ### 1.1 Python中的魔术方法 Python中所有以双下划线`__`包围的方法称为魔术方法(Magic Method)，它们会在特定条件下自动执行： - `__class__`: 查看变量所属的类 - `__init__()`: 类的构造函数，创建实例时自动调用 - `__globals__`: 保存函数全局变量的字典引用，可以修改无继承关系的类属性甚至全局变量 - `__file__`

2025-08-29 15:06:02

第三届京麒杯2025热身赛web

# 第三届京麒杯2025热身赛Web题目解析与教学文档 ## 1. Eztest题目解析 ### 1.1 题目概述 Eztest是一个基于PHP的RCE(远程代码执行)漏洞题目，通过phpversion()函数暴露了PHP环境信息。 ### 1.2 漏洞利用步骤 1. **确定RCE点**： - 题目在`phpversion()`处存在修改痕迹，提示可能存在RCE漏洞 - 需要采用无参数RCE技术进行利用 2. **无参RCE技术**： - 使用"赌狗函数"技术，通过

2025-08-29 14:55:14

跳转到页