最近复现了两个栈溢出漏洞的cve,分别是CVE-2017-9430和CVE-2017-13089,简单记录一下real wrold中的栈溢出漏洞学
原创
2024-06-05 10:45:38
0阅读
最近复现了两个栈溢出漏洞的cve,分别是CVE-2017-9430和CVE-2017-13089,简单记录一下real wrold中的栈溢出漏洞学习。目前,栈溢出漏洞主要出现在iot固件中,linux下的已经很少了,所以这两个洞都是17年,比较早,但还是能学到一些东西。
原创
2024-04-12 09:16:14
336阅读
Nftables 是一个基于内核的包过滤框架,用于 Linux操作系统中的网络安全和防火墙功能。nftables的设计目标是提供一种更简单、更灵活和更高效的方式来管理网络数据包的流量。
原创
2023-07-09 09:09:17
101阅读
Nftables 是一个基于内核的包过滤框架,用于 Linux操作系统中的网络安全和防火墙功能。nftables的设计目标是提供一种更简单、更灵活和更高效的方式来管理网络数据包的流量。
原创
2023-07-04 16:54:21
222阅读
漏洞原理: 栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致栈中与其相邻的变量的值被改变。若输入足够多的、精心挑选的字符,将改写函数的返回地址(也可以是jmp、call指令的跳转地址),由此获取对CPU的控制,从而执行任何任意操作。实验环境:Ubuntu16.0、gdb漏洞程序:#include <s
转载
2023-09-12 13:32:34
35阅读
作者:Hcamael@知道创宇404实验室时间:2020年03月19日原文地址:https://paper.seebug.org/1154/英文版本:https://paper.seebug.org/1156/CiscoDiscoveryProtocol(CDP)协议是用来发现局域网中的Cisco设备的链路层协议。最近CiscoCDP协议爆了几个漏洞,挑了个栈溢出的CVE-2020-3119先来搞
原创
精选
2020-03-30 14:58:14
2111阅读
Cisco Discovery Protocol(CDP)协议是用来发现局域网中的Cisco设备的链路层协议。最近Cisco CDP协议爆了几个漏洞,挑了个栈溢出的CVE-2020-3119先来搞搞,Armis Labs也公开了他们的分析Paper。环境搭建虽然最近都在搞IoT相关的,但是还是第一次搞这种架构比较复杂的中型设备,大部分时间还是花在折腾环境上。3
转载
2022-04-21 09:29:59
457阅读
Cisco Discovery Protocol(CDP)协议是用来发现局域网中的Cisco设备的链路层协议。最近Cisco CDP协议爆了几个漏洞,挑了个栈溢出的CVE-2020-3119先来搞搞,Armis Labs也公开了他们的分析Paper。环境搭建虽然最近都在搞IoT相关的,但是还是第一次搞这种架构比较复杂的中型设备,大部分时间还是花在折腾环境上。3119这个CVE影响的是Cisco NX-OS类型的设备,去Cisco的安全中心找了下这个CVE,搜搜受影响的设备。发现受该漏洞影响的设备都挺
转载
2021-06-18 14:25:25
467阅读
过arm架构的路由器栈溢出漏洞为例介绍IOT固件分析以及arm架构下的栈溢出利用。漏洞
原创
2023-07-24 20:37:37
312阅读
简介栈溢出,0day漏洞中最简单的一种漏洞。相比起其它漏洞,栈溢出最容易被出现,也最容易利用。是一种非常常见的漏洞。一般如果服务器程序出现了栈溢出的漏洞,那么这台服务器距离被pwn也不远了。原理栈溢出的主要产生原因是因为程序对用户输入字符串的长度检查不严格,或者有逻辑漏洞,或者一些菜鸟根本没有进行长度检查而产生的漏洞。相信新手程序员一般都写过这样的代码。char dest[10];
scanf("
转载
2024-06-08 23:42:27
57阅读
堆栈空间溢出(错误 28)堆栈是内存的一个工作区,会随着程序运行的需要而增长或缩小。此错误有以下的原因和解决方法: 有太多活动的 Function、Sub 或 Property 过程调用。 检查过程的嵌套是否太深,尤其是递归过程,即自己调用自己的过程。确保递归能终止,使用 “调用” 对话框来查看活动的过程 (在堆栈上)。本地变量需要更多可用的本地变量空间。 试着在模块级别中声明某些变量。可以在
转载
2023-10-05 11:54:51
11阅读
栈溢出的初步利用 我们接着上面的栈溢出原理来进行讲解栈溢出的利用,首先我们不会接着上一篇的文章的例子来进行讲解,我会再写一个C语言的例子来进行讲解。再进行讲一遍栈溢出的原理。更加熟悉栈溢出的原理能够让我们更好地利用栈溢出。 下面的例子代码如下:(代码很简单我不做解释) #include <stdio.h>
#include
转载
2023-08-24 11:08:17
24阅读
堆和栈究竟有什么区别?主要的区别由以下几点:1、管理方式不同;2、空间大小不同;3、能否产生碎片不同;4、生长方向不同;5、分配方式不同;6、分配效率不同;管理方式:对于栈来讲,是由编译器自动管理,无需我们手工控制;对于堆来说,释放工作由程序员控制,容易产生memory leak。空间大小:一般来讲在32位系统下,堆内存可以达到4G的空间,从这个角度来看堆内存几乎是没有什么限制的。但是对于栈来讲,
转载
2024-06-17 22:20:15
204阅读
近日公司进了一批摄像
原创
2023-07-24 21:14:48
226阅读
近漏洞拿来练练手。还是那个感觉,复现iot最难的步骤还是环境搭建...
原创
2023-07-27 22:54:57
0阅读
栈溢出漏洞利用原理 3686 下面的代码引自《shellcoder's handbook》英文版,中文版中没有这一节,可能是漏译,也可能是有意为之。下面的过程是经过本人调试并测试通过的,请不要套用,因为不同的平台,其结果可能也是不同的,至少我调试得到的字节数跟书中作者调试得到的字节数是有出入的,但是思路是相同的。用例代码overflow.c#include <stdlib.h&g
原创
2023-08-03 20:20:39
0阅读
Ivanti Connect Secure、Ivanti Policy Secure和Ivanti Neurons for ZTA gateways 是Ivanti 公司提供的远程访问和安全连接解决方案,主要功能包含VPN、访问控制、流量加密等。
1、漏洞说明及利用代码:http://www.securityfocus.com/bid/56769/info
2、数据库漏洞列表:http://www.oracle.com/technetwork/cn/topics/security/cpujan2013-1515902-zhs.html
转载
精选
2013-05-14 15:28:36
1527阅读
## 栈溢出漏洞验证Python脚本
栈溢出是一种常见的安全漏洞,攻击者可以利用这种漏洞来执行恶意代码。Python是一种流行的编程语言,但也存在栈溢出漏洞。在本文中,我们将介绍如何验证Python脚本中的栈溢出漏洞,并提供一个简单的示例代码。
### 什么是栈溢出漏洞?
栈溢出是指在程序执行过程中,当向栈空间中写入数据时超过了栈的边界,导致覆盖了栈中的其他数据或者代码。攻击者可以利用这种漏
原创
2024-05-02 07:49:18
59阅读
Youngzsoft CMailServer远程栈溢出漏洞来源:bruiser 日期:2008-07-09 11:13:45受影响系统:YoungZSoft CMailServer 5.4.6描述:--------------------------------------------------------------------------------BUGTRAQ &
原创
2008-12-31 00:00:00
699阅读
