freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

【FreeBuf字幕组】CTF难题挑战:任意写入House of Force(堆利用)
2020-02-06 15:02:20

内容介绍

CTF难题挑战主要聚焦于各种CTF比赛中的难题讲解。 本期视频是围绕House of Force展开讲解,House Of Force属于House Of XXX系列,而House Of XXX是2004年“ Malloc Maleficarum-Glibc Malloc开发技术”中提出的glibc堆栈器的一系列方法。

但是,The Malloc Maleficarum中提出的大多数方法今天都无法使用,而我们现在所指的House Of XXX与2004年文章中所写的完全不同。但是“ The Malloc Maleficarum”仍然是推荐的文章。在视频中,讲师使用LibC地址获取Free Hook指针、从“ malloc”返回任意指针、调用一个特定的函数把堆栈移到寄存器中,然后在函数返回后访问指令指针的值等,感兴趣的小伙伴一定不能错过此次的精彩视频。

观看视频

看不到视频点这里

*本课程翻译自Youtube精选系列教程,喜欢的点一波关注(每周更新)!

*本文作者:Darry端,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM 

本文作者:, 转载请注明来自FreeBuf.COM

# FreeBuf字幕组 # 堆利用 # House of Force # malloc
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦