• 2024-09-14论文分享 《Timing Side-channel Attacks and Countermeasures in CPU Microarchitectures》
    Attack概述传统攻击(CONVENTIONALATTACKS)在传统攻击中,Attacker通常:与Victim共享硬件资源(比如说LLC,BP,Prefetcher等)可以观察,改变微架构状态攻击步骤本文作者将传统攻击分为以下三步,如Fig1所示:定位“漏洞”:该漏洞包括“代码漏洞”(vulnerablecodegadgets),即
  • 2024-06-09使用 Scapy 库编写 TCP 劫持攻击脚本
    一、介绍TCP劫持攻击(TCPHijacking),也称为会话劫持,是一种攻击方式,攻击者在合法用户与服务器之间的通信过程中插入或劫持数据包,从而控制通信会话。通过TCP劫持,攻击者可以获取敏感信息、执行未授权的操作或中断正常通信。1.1TCP劫持攻击的原理TCP劫持攻击主要利用了TCP协议的
  • 2024-04-22House Of Force
    HouseOfForce首先介绍一下什么是HouseOfForceHouseOfForce是一种堆利用方法,但是并不是说HouseOfForce必须得基于堆漏洞来进行利用。如果一个堆(heapbased)漏洞想要通过HouseOfForce方法进行利用,需要以下条件:能够以溢出等方式控制到topchunk的size域
  • 2024-03-13glibc 2.23 源码分析
    1.基础知识1.1Linux进程内存布局Linux系统在装载elf格式的程序文件时,会调用loader把可执行文件中的各个段依次载入到从某一地址开始的空间中(载入地址取决于linkeditor(ld)和机器地址位数,在32位机器上是0x8048000,即128M处)。以32位机器为例,首先被载入的是.text
  • 2023-07-30Xv6 Lab9: Locks
    Memoryallocator这一题很简单,主要任务,就是为每个cpu维护一个空闲物理内存的链表freelist,xv6默认使用的结构体kmem,其中包含一个freelist供所有的cpu使用。我们要做的,就是把freelist修改成freelist的数组,即structrun*freelist[NCPU],其中NCPU是定义于kernel/par
  • 2023-03-21Session fixation
    from: https://owasp.org/www-community/attacks/Session_fixationDescriptionSessionFixationisanattackthatpermitsanattackertohijackavalidusersessi
  • 2023-03-17hitcon_ctf_2019_one_punch
    hitcon_ctf_2019_one_punch在2.29及以后得版本中对unsordedbin的进行了双向链表检查,故unsortedbinattack就不可以再用了,不过tcachestashingunlinkattack可以达到
  • 2023-02-10Python黑客编程之scapy抓包发包
    目的用scapy进行二层发包,实现arp欺骗,并抓取本地网卡的数据报,来截获目标机器和网关之间的流量scapy介绍scapy是python中一个可用于网络嗅探的非常强大的第三方库,可以
  • 2022-11-21malloc fastbin
    首先定义了REMOVE_FB宏#defineREMOVE_FB(fb,victim,pp) \do \{ \victim=pp; \if(victim==NULL) \break; \pp=REVEAL_PTR(v
  • 2022-11-13Vulnhub Victim 01靶机解题过程
    Victim01识别目标主机IP地址
  • 2022-11-03house of botcake
    HouseofBotcake先看看啥是houseofbotcake:https://forum.butian.net/index.php/share/1709当free掉一个堆块进入tcache时,假如堆块的bk位存放的key==tcache_k
  • 2022-09-0715445第一阶段笔记+Buffer Pool(2019)
    15445第一阶段笔记+BufferPool(2019)概念page与frame​ 块,页,是对同一概念的不同叫法,取决于场景不同。其表述的都是磁盘上某一柱面上的连续扇区(固定数目)。数据在磁盘和缓
  • 2022-08-1443.
    worthy 有价值的     scenery风景downstairs在楼下isolate孤立的injury损害absolute绝对的oppose反对food食物better较好的adventure冒险