爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

基于 angr 的漏洞利用自动生成之缓冲区溢出案例分析

# 基于angr的漏洞利用自动生成技术详解：缓冲区溢出案例分析 ## 一、前言本文详细解析如何利用angr框架实现自动化漏洞利用生成(Automatic Exploit Generation, AEG)，通过一个具体的缓冲区溢出案例展示完整的技术流程。我们将分析官方示例`insomnihack_aeg`，深入讲解每个步骤的实现细节和相关接口。 ## 二、目标程序分析 ### 2.1 程序源代码 ```c #include #include #include char comp

2025-08-24 15:22:00

一步一步分析return to mprotect的利用

# Return to mprotect 漏洞利用技术详解 ## 1. 技术原理 `return to mprotect` 是一种利用内存权限修改函数来绕过安全保护的漏洞利用技术，主要应用于以下场景： - 当关键函数被禁用时（如system） - 需要修改内存区域权限以执行自定义代码 - 绕过NX（No-eXecute）保护机制 ### mprotect函数介绍 `mprotect()` 是Linux系统中用于修改内存区域保护属性的函数，其原型为： ```c int mprotect

2025-08-24 15:20:26

深入理解unsorted bin attack

# 深入理解Unsorted Bin Attack技术详解 ## 一、Unsorted Bin基础概念 ### 1.1 Unsorted Bin简介 Unsorted Bin是glibc堆管理器中用于缓存最近释放的chunk的一种机制，特点如下： - 采用双向链表结构组织 - 分配方式是FIFO（先进先出） - 遍历时使用bk指针（从尾部开始） - 用于缓存大小不属于fast bin范围的chunk ### 1.2 Unsorted Bin与其他bins的区别 | 特性 |

2025-08-24 15:18:58

初探LLVM&clang&pass

# LLVM & Clang & Pass 深入解析 ## 1. 编译器架构概述 ### 1.1 经典三段式设计现代编译器通常采用三段式设计架构： 1. **前端 (Frontend)**： - 进行词法分析、语法分析 - 生成抽象语法树(AST) - 生成中间语言(IR) - 示例：Java字节码、LLVM IR、GCC的GIMPLE Tuples 2. **优化器 (Optimizer)**： - 分析中间语言 - 避免多余计算，提高性能

2025-08-24 15:17:39

House of 系列堆漏洞详解(一)

# House of 系列堆漏洞详解 ## 多Glibc版本调试方法由于house of技术中的一些漏洞只能在特定的低版本Glibc中触发，因此需要掌握多Glibc版本调试方法。 ### 使用pwntools脚本调试特定版本Glibc ```python from pwn import * #context.log_level = 'debug' context.arch = 'amd64' pro = raw_input("py : ") pro = pro.replace("\n"

2025-08-24 15:15:22

House of 系列堆漏洞详解(二)

# House of 系列堆漏洞详解(二) ## House of Rabbit ### 原理 House of Rabbit是一种利用堆管理机制实现任意地址分配的漏洞利用技术。当程序满足以下三个条件时可以利用： 1. 可以分配任意大小的堆块并且释放，主要包括三类： - fastbin大小的堆块 - smallbin大小的堆块 - 较大的堆块(用于分配到任意地址处) 2. 存在一块已知地址的内存空间，并可以任意写至少0x20长度的字节 3. 存在fastbin dup

2025-08-24 15:01:57

初探利用angr进行漏洞挖掘（上）

# 利用angr进行漏洞挖掘（上）——栈溢出漏洞挖掘详解 ## 一、angr简介 angr是一个基于Python开发的二进制分析框架，主要功能包括： - 符号执行（Symbolic Execution） - 二进制代码分析 - 约束求解 - 自动化漏洞挖掘（AEG - Automatic Exploit Generation）在CTF逆向中，angr常用于： - 通过约束求解找到复杂计算的正确解 - 自动化获取flag - 漏洞自动化利用（AEG） ## 二、AEG基本流程自动化漏

2025-08-24 14:59:33

初探利用angr进行漏洞挖掘（下）

# 利用angr进行漏洞挖掘：UAF与Double Free检测 ## 前言本文详细介绍了如何使用符号执行工具angr来检测Use-After-Free (UAF)和Double Free漏洞。这两种漏洞都是二进制安全中常见的堆漏洞类型，通过angr的符号执行能力可以自动化地发现这些漏洞。 ## 漏洞类型概述 ### Use-After-Free (UAF) UAF是指程序在释放内存后仍然继续使用该内存区域的漏洞，分为两种类型： 1. **UAF-R**：重用已释放堆块进行读操作 2.

2025-08-24 14:57:30

内核漏洞挖掘技术系列(8)——ioctlbf

# 内核漏洞挖掘技术：ioctlbf工具详解 ## 1. 工具概述 ioctlbf是一款专门用于挖掘Windows内核驱动漏洞的工具，主要针对第三方驱动程序。它通过以下两种方式发现漏洞： 1. **扫描驱动程序支持的IOCTL**：不依赖于捕获的IOCTL，能检测驱动程序支持但很少使用的IOCTL 2. **基于生成的IOCTL fuzz**：对发现的IOCTL进行模糊测试工具优势： - 能发现特定条件下调用的IOCTL - 能发现用于调试的IOCTL - 适用于第三方驱动漏洞挖掘（相

2025-08-24 14:55:58

tcache poisoning在glibc2.29中的利用小结

# Glibc 2.29中tcache poisoning利用技术详解 ## 前言本文详细分析glibc 2.29中tcache机制的防护改进以及如何绕过这些防护进行利用。tcache是glibc 2.26引入的性能优化机制，早期版本缺乏足够的安全检查，使得攻击者可以轻易进行double free等操作。glibc 2.29对tcache增加了新的防护机制，本文将深入分析这些机制及其绕过方法。 ## Glibc 2.29 tcache新增防护机制 ### tcache_entry结构体

2025-08-24 14:55:02

从0到1的虚拟机逃逸三部曲

# 虚拟机逃逸技术从入门到实践 ## 一、Docker逃逸技术 ### 1. 漏洞分析该Docker逃逸题目提供了一个有漏洞的内核模块`de.ko`，主要漏洞存在于以下关键函数中： 1. **初始化函数** `init_module`: - 在bss段的`hack`上分配了一个堆 - 设置`*(hack1 + 8) = 1` - 打印cred结构体的大小信息 2. **读函数** `de_read`: - 将`*((_QWORD *)¬e + 1)`指针的内容

2025-08-24 14:53:59

Tcache Attack 学习

# Tcache Attack 全面解析 ## 1. tcache机制概述 tcache全名thread local caching，是glibc 2.26版本引入的机制，它为每个线程创建一个缓存(cache)，实现无锁的分配算法，提升性能。 ### 关键特性： - 默认开启 - 每个线程独立 - 无锁分配 - 性能优化 ## 2. tcache数据结构 ### 主要定义： ```c #define TCACHE_MAX_BINS 64 // 每个线程默认64个单链表b

2025-08-24 14:52:14

跳转到页