记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

利用 Ocular 工具挖掘 C & C++ 程序内存分配相关漏洞

0x01  前言C / C++主要使用 malloc,calloc,zalloc,realloc和专门版本kmalloc来进行内存分配。例如,malloc具有void *malloc(size_t size) 签名,可以从堆中申请任何数量的字节,该函数会返回一个指针。然后使用释放内存函数free()。即使在2019年,这些函数仍然是黑客进行漏洞利用的入口点。例如,最近在WhatsApp中出现的UAF漏洞,我将在后续文章中讨论。我的朋友Alexei提供了一个非常酷的基于Ghidra的脚本来发现常见的malloc漏洞。我从中得到启发,并使用名为Ocular的工具编写了一些简单的查询,该工具可以帮助更快地发现此类问
发布时间:2019-10-31 13:10 | 阅读:14411 | 评论:0 | 标签:技术 C 漏洞

论C#作为攻击语言的操作挑战(上)

在渗透测试领域,攻击工具集的选择继续向着以使用C#作为漏洞后期利用的攻击语言的方向发展​,我觉得尤其是与使用PowerShell相比,去考虑一些使用C#作为攻击语言有关的操作挑战是非常有用的。
发布时间:2018-12-21 12:21 | 阅读:96849 | 评论:0 | 标签:内网渗透 安全工具 C

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云