爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

pwn的堆中如何使用off by one 和off by null的详细解析以及每一步的调试过程

# Off-by-One 和 Off-by-Null 漏洞详解与利用 ## 1. Off-by-One 漏洞 ### 1.1 漏洞介绍 Off-by-One 是一种常见的边界条件错误，发生在代码对数组或缓冲区的处理中。当程序在处理边界条件时犯了一个字节的错误，导致访问超出范围的内存时，就会产生这种漏洞。 ### 1.2 漏洞机制 - 通常发生在循环或字符串操作中，边界条件判断错误 - 允许攻击者修改超出缓冲区边界的一个字节 - 可能导致程序崩溃、数据损坏或执行任意代码 ### 1.3

2025-08-21 01:57:04

【免杀技术】WinApi规避 - 字符串HASH与动态调用（完美的IAT隐藏技术）

# WinAPI规避技术：字符串HASH与动态调用实现完美IAT隐藏 ## 1. 技术概述本文介绍一种高级的WinAPI规避技术，通过字符串HASH与动态调用相结合的方式实现完美的IAT（Import Address Table）隐藏。该技术不仅能有效规避杀毒软件的静态分析，还能避免敏感信息在可执行文件中暴露。 ## 2. 技术核心组件 ### 2.1 CRT库删除 **必要性**： - 标准CRT库会引入大量不必要的API调用（如GetModuleHandle和GetProcAdd

2025-08-21 01:56:02

ORW：侧信道时间盲注

# 侧信道时间盲注技术详解 ## 1. 技术原理侧信道时间盲注是一种在沙箱禁用write等输出函数时，通过时间差来推断信息的攻击技术。其核心原理是： 1. 通过shellcode将目标数据(如flag)读取到内存中 2. 使用cmp指令逐位比较数据内容 3. 根据比较结果控制程序流程： - 匹配时跳转到死循环(-$2表示跳转到前两条指令) - 不匹配时正常执行 4. 通过测量响应时间差异判断是否进入死循环 ## 2. 技术实现方法 ### 2.1 字符集遍历法适用于f

2025-08-21 01:54:44

ctf中的字节爆破

# CTF中的字节爆破技术详解 ## 一、字节爆破技术概述字节爆破是CTF比赛中解决加密类题目的重要技术手段，主要针对单字节或多字节加密的情况。其核心思想是通过自动化方式逐个或成组尝试可能的字符组合，利用程序反馈信息判断当前字节是否正确。 ## 二、方法一：利用exit返回下标 ### 1. 基本原理通过修改程序，使比较失败时exit返回当前比对成功的下标值，作为判断字节是否正确的依据。 ### 2. 实战案例：吾杯CTF re的love题目 #### 2.1 前期处理 - 题目

2025-08-21 01:54:03

免杀基础-硬断Hook

# 硬件断点Hook技术详解 ## 1. 硬件断点Hook概述硬件断点Hook是一种通过CPU调试寄存器实现函数拦截的技术，相比传统的Inline Hook（通过修改内存指令实现跳转）具有以下优势： 1. **无需修改内存**：Inline Hook需要修改目标函数指令（如E8/E9跳转），容易被内存保护机制检测 2. **线程级控制**：硬件断点只影响安装了它们的线程 3. **难以检测**：不修改原始代码，检测难度较高 ## 2. 硬件断点原理 ### 2.1 调试寄存器 x8

2025-08-21 01:53:09

分析 fastbin chunk 合并的流程与触发时机：HTB pwn - Complaint Conglomerate

# Fastbin Chunk 合并机制分析与利用 ## 前言本文详细分析fastbin chunk合并的流程与触发时机，通过HTB Challenge中的"Complaint Conglomerate"题目作为实例，结合glibc源码深入讲解fastbin合并机制及其在漏洞利用中的应用。 ## 题目概述 ### 程序功能分析这是一个典型的菜单程序，提供以下功能： 1. **创建投诉(Create a complaint)** - 可以指定索引(0-15)保存申请的内存

2025-08-21 01:51:53

春秋杯冬季赛day2 easy_http复现

# Easy_HTTP漏洞分析与利用教学文档 ## 1. 题目概述这是一个来自春秋杯冬季赛Day2的题目"easy_http"，主要特点包括： - 没有使用标准libc，所有libc函数都被重写且符号表被抹除 - 采用多进程架构，调试较为复杂 - 漏洞点本身简单但逆向难度大 - IDA反编译结果不准确，增加了分析难度 ## 2. 题目功能分析 ### 2.1 HTTP请求处理程序实现了一个简单的HTTP服务器，主要处理流程： 1. **请求解析**：通过`getmessagefr

2025-08-21 01:50:57

2025春秋杯冬季赛pwn方向题解

# 2025春秋杯冬季赛PWN方向题解教学文档 ## 1. bypass题目分析 ### 漏洞点 1. **信息泄露**：当main函数中输入格式不正确时，会输出puts函数地址，泄露libc地址 2. **特殊输入触发**：输入长度为4且内容为\x00时会进入compare函数 3. **compare函数漏洞**： - 两次read都是向buf读取且长度都是0x200 - 第一次读取会复制到KEY中，第二次读取会复制到VAL中 - VAL距离rbp超过0x200，但复制

2025-08-21 01:50:12

当我们在聊Getshell，我们本质上在聊什么？

# Shell与Getshell技术深度解析 ## 一、Shell的本质与功能 ### 1.1 Shell的定义 Shell是一个命令行解释器，作为用户与Linux内核交互的接口。它接收用户输入的命令，解释这些命令，然后调用相应的程序来执行。Shell扮演着用户和操作系统内核之间的"翻译者"角色。 ### 1.2 /bin/sh的演变 - 最初指向Bourne Shell(sh)，Unix系统最早的Shell之一 - 现代Linux系统中通常是符号链接，可能指向： - bash -

2025-08-21 01:39:20

Rust逆向之程序启动

# Rust逆向分析：程序启动过程详解 ## 1. 基本PE信息分析 ### 1.1 编译器信息 - Rust编译器可能内置了VC++8.0的编译器 - 文件对齐(FileAlignment)为0x200，比传统C/C++编译器的0x400或0x1000更小，这是Rust的优化以缩小文件体积 - 基址随机化(ASLR)默认开启，可以关闭以方便调试 ### 1.2 节区特点 - Rust不像Go会增加额外的节区 - 存在TLS(线程本地存储)表，表明程序可能在执行main函数前会执行TLS回

2025-08-21 01:38:19

0~1深入解析PE文件结构+做实验

# 深入解析PE文件结构 - 完整教学文档 ## 0. 概述 PE文件(Portable Executable File Format)是Windows下可执行程序的标准格式，包括.exe、.dll、.sys等文件。PE文件分为32位(PE32)和64位(PE32+)两种版本。 ## 1. PE文件基本结构 PE文件由四个主要部分组成： 1. **DOS头**：保持对DOS系统的兼容，并定位真正的PE头 2. **NT头**：包含PE文件标识、PE文件头和可选头 3. **节表**：描

2025-08-21 01:37:32

AFL源码学习(一)

# AFL源码分析与使用指南 ## 一、AFL简介 American Fuzzy Lop (AFL)是由Google安全工程师Michał Zalewski开发的一款开源fuzzing测试工具，具有以下特点： - 使用编译时插桩技术 - 采用遗传算法自动发现触发目标程序漏洞的测试用例 - 显著提高测试代码的功能覆盖率 - 项目地址：google/AFL: american fuzzy lop - a security-oriented fuzzer ## 二、AFL基本使用 ### 1

2025-08-21 01:36:50

跳转到页