码迷,mamicode.com
首页 > 其他好文 > 详细

20155306 白皎 免考实践总结

时间:2018-06-26 13:54:02      阅读:160      评论:0      收藏:0      [点我收藏+]

标签:利用   内存   htm   3.2   链接   lib   day   知识   替换   

本次免考实践提纲及链接

第一部分 基础知识

1.1 0day漏洞概述

1.2二进制文件概述

1.3 必备工具

第二部分 漏洞利用

2.1栈溢出利用

2.1.1 系统栈工作原理

2.1.2 修改邻接变量

2.1.3 修改函数返回地址

2.1.4 代码植入

2.2 DEP

2.2.1 DEP机制的保护原理

2.2.2 linux下利用Ret2Lib绕过DEP

2.2.3 windows下利用Ret2Libc绕过DEP

2.3 GS

2.3.1 GS安全编译选项的保护原理

2.3.2 利用未被保护的内存突破GS

2.3.3 覆盖虚函数突破GS

2.3.4 攻击异常处理突破GS

2.3.5 同时替换栈中和.data中的Cookie突破GS

第三部分 漏洞分析与复现

3.1 Ubuntu16.04 (CVE-2017-16995)

3.2 Flash 0day(CVE-2018-4878)

总结体会

20155306 白皎 免考实践总结

标签:利用   内存   htm   3.2   链接   lib   day   知识   替换   

原文地址:https://www.cnblogs.com/0831j/p/9228583.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!