本来是想尝试在android下复现,但最后还是只在linux下复现成功了,可能还是出现了些纰漏的地方
CVE-2010-2883是Adobe Reader和Acrobat中的CoolType.dll库在解析字体文件SING表中的uniqueName项时存在的栈溢出漏洞,用户受骗打开了特制的PDF就有可能导致执行任意恶意代码
前几天学长扔给了我个漏洞去玩玩,上午抽空分析了下。
移动端安全的东西很多,花样也很多,不论是从硬件架构,操作系统,还是其他安全角度来讲,每接触一项新事物,都有可能需要学习一整个生态内的安全知识。
这里整理了一些我自己关于android的一些学习笔记和内容,以铺大饼的形式尽量囊括在入门Android安全所学习过的一些知识点,希望对大家有所帮助。
没时间写mobile,reverse的了,但不得不说比赛很舒适,题目质量都不错
在使用make命令时, 如果工程只有部分c文件修改,那么我们只编译被修改的c文件,并链接目标程序. 如果这个工程的头文件被改变了,那么我们需要编译引用了这几个头文件的 c 文件,并链接目标程序。
ELF header的定义可以在 /usr/include/elf.h 中找到。Elf32_Ehdr是32位 ELF header的结构体。Elf64_Ehdr是64位ELF header的结构体。
许多编译器使用帧指针寄存器FP(Frame Pointer)记录栈帧基地址。局部变量和函数参数都可通过帧指针引用,因为它们到FP的距离不会受到压栈和出栈操作的影响。有些资料将帧指针称作局部基指针(LB-local base pointer)。
ELF 是Executable and Linking Format的缩写,即可执行和可链接的格式,是Unix/Linux系统ABI (Application Binary Interface)规范的一部分。
Unix/Linux下的可执行二进制文件、目标代码文件、共享库文件和core dump文件都属于ELF文件。
这本书脉络很清晰,介绍的知识点也比较全面,分为三大模块(虚拟,并行,持久)来展开.而且英文内容也比较好理解,对准备学习操作系统的朋友还是比较推荐此书的.这里有一些同学正在进行中文翻译的工作,友情链接https://github.com/EmbedXj/OperatingSystems.ThreeEasyPieces
此文只是对原文的简要提炼,具体内容还请阅读https://www.usenix.org/system/files/conference/usenixsecurity18/sec18-talebi.pdf
最近在快看完OPERATING SYSTEM:THREE EASY PIECES这本书了,然后在关于内存管理方面认识存在些许问题,就写了这篇总结, 也算是对pwn的堆题做一些准备
此文只是对原文含义的提取, 英文原文在这里
https://iopscience.iop.org/article/10.1088/1742-6596/1176/2/022013/pdf