本文深入解析 Shellcode 的核心定义、编写流程、x86/x64 架构下的实现方法(栈技术、JMP-CALL-POP、代码段修改),以及 NULL 字节避免、地址无关等关键技术,是软件安全课程中二进制利用的重要内容。
本文深入解析 Shellcode 的核心定义、编写流程、x86/x64 架构下的实现方法(栈技术、JMP-CALL-POP、代码段修改),以及 NULL 字节避免、地址无关等关键技术,是软件安全课程中二进制利用的重要内容。
欢迎访问笔者的个人笔记站。本文简要介绍了本站的定位、内容范畴以及作者的联系方式,旨在构建一个纯粹的学习与技术交流空间。
欢迎访问笔者的个人笔记站。本文简要介绍了本站的定位、内容范畴以及作者的联系方式,旨在构建一个纯粹的学习与技术交流空间。
TODO: 补充摘要 —— 11.2 CTF省赛 Writeup
本文深入解析格式化字符串漏洞的底层机制(可变参数函数、栈帧布局、va_list工作原理)、危险场景剖析、利用技术(信息泄露、任意内存读写、GOT劫持)以及防御措施,是软件安全课程的重要实验内容。
本文深入解析格式化字符串漏洞的底层机制(可变参数函数、栈帧布局、va_list工作原理)、危险场景剖析、利用技术(信息泄露、任意内存读写、GOT劫持)以及防御措施,是软件安全课程的重要实验内容。
本文基于 SEED Labs 的 Web 安全课程内容,系统介绍 SQL 注入的核心概念、SQL 语法特性(注释、逻辑运算)、Web 应用与数据库交互原理、认证绕过、数据窃取、UNION 攻击等实战技术,以及防御措施,是 Web 安全课程的重要实验内容。
本文基于 SEED Labs 的 Web 安全课程内容,系统介绍 SQL 注入的核心概念、SQL 语法特性(注释、逻辑运算)、Web 应用与数据库交互原理、认证绕过、数据窃取、UNION 攻击等实战技术,以及防御措施,是 Web 安全课程的重要实验内容。
