爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Pwn with File结构体（四）

# 利用FILE结构体绕过glibc 2.24 vtable检测的技术分析 ## 前言在glibc 2.24版本中，引入了对FILE结构体vtable的检测机制，防止攻击者通过伪造vtable来执行任意代码。本文将详细分析两种绕过这种检测的技术方法，利用`__IO_str_overflow`和`_IO_wstr_finish`函数来实现代码执行。 ## 环境准备 ### 编译调试版glibc 为了便于分析，我们需要编译一个带有调试符号的glibc 2.24版本： 1. 下载源码：

2025-08-25 03:53:48

Linux内核调试

该文档没有简介

2025-08-25 03:52:37

Linux内核调试

# Linux内核调试技术详解 ## 0x00 前言 Linux内核调试是二进制安全研究的重要组成部分。由于不同Linux系统版本和内核版本中驱动模块和函数加载地址的差异，直接使用他人提供的exp往往无法成功利用漏洞。掌握内核调试技术对于内核漏洞分析和提权研究至关重要。 ## 0x01 内核编译配置调试内核首先需要准备特定版本的内核源码，可以从官方仓库获取所有历史版本。编译前需要进行正确的配置： ```bash $ make menuconfig ``` 关键配置项： 1. **

2025-08-25 03:52:37

甲方IOS二进制入门记录

该文档没有简介

2025-08-25 03:51:47

甲方IOS二进制入门记录

# iOS二进制安全入门教程 ## 工具准备 ### 核心工具列表 1. **dumpdecrypted**: 用于对苹果加密的App进行砸壳 2. **class-dump**: 导出MachO文件中ObjC类及方法定义 3. **CydiaSubstrate**: 将第三方动态库注入进程 4. **Cycript**: 使用JavaScript语法编写ObjC方法 5. **Theos**: 越狱插件开发工具 6. **IDA**: 反汇编、反编译工具 7. **Hopper**: O

2025-08-25 03:51:47

Linux下shellcode的编写

该文档没有简介

2025-08-25 03:50:56

Linux下shellcode的编写

# Linux下Shellcode编写详解 ## 1. Shellcode基础概念 Shellcode是一组可注入的指令，可以在被攻击的程序中运行。由于Shellcode需要直接操作寄存器和函数，所以必须以十六进制的形式存在。 ### 为什么要编写Shellcode - 使目标程序以非预期方式运行 - 通过系统调用直接访问系统内核 - 绕过常规程序执行流程 ## 2. Linux系统调用方法在Linux中有两种执行系统调用的方法： 1. **间接方法**：通过C函数包装（libc）

2025-08-25 03:50:56

Equifax数据泄露事件深度分析报告

该文档没有简介

2025-08-25 03:50:05

Equifax数据泄露事件深度分析报告

# Equifax数据泄露事件深度分析教学文档 ## 一、事件背景 Equifax是美国最大的征信机构之一。2017年9月，Equifax被曝泄露超过1.45亿美国公民的个人隐私信息，这是美国历史上最大规模和影响的数据安全事件。 ## 二、事件时间线 - **2017年3月8日**：Equifax意识到可能导致数据泄露的漏洞 - **2017年5月13日**：实际数据泄露事件发生 - **2017年7月29日**：Equifax发现数据泄露线索 - **2017年9月7日**：Equif

2025-08-25 03:50:05

有趣的xss漏洞挖掘

该文档没有简介

2025-08-25 03:39:18

有趣的xss漏洞挖掘

# XSS漏洞挖掘实战教学：基于HTML编码的绕过技术 ## 背景介绍本教学文档基于先知社区一篇关于XSS漏洞挖掘的实战案例，详细讲解如何通过HTML编码技术绕过网站的安全过滤机制。案例中，攻击者发现一个网站评论区存在潜在的XSS漏洞，并通过多次尝试最终成功利用。 ## 漏洞发现过程 ### 初始测试 1. 发现目标网站的评论区可能存在XSS漏洞 2. 尝试使用基本的XSS payload：`` 3. 发现iframe标签未被过滤，但`javascript`和`script`关键字被

2025-08-25 03:39:18

入门学习linux内核提权

该文档没有简介

2025-08-25 03:38:12

跳转到页