

Zj_W1nd's BLOG

Zj_W1nd's BLOG

分享会



分享会

Others

 2024/04/06   Share

• 
• 
• 
• 
• 

2024.4.6: NAS复现RCE?

听不懂一点 python
https://hust-l3hsec.feishu.cn/docx/E3JtdTKtCoDrwzxyIIIc8LaYnCg

2024.4.17：CFI（Control Flow Integrity）与绕过

控制流保护，防止异常跳转。理想CFI：

• 已知所有控制流跳转

• 对所有间接跳转指令进行监控
  Canary就是一种后向跳转指令保护
  clang cfi：函数头签名写数据，跳转之前取校验无法强保证，代码段被篡改，强依赖于代码段不可写
  intel cet？shadow stack

校验函数头
clang——cfi类似的fine ibt

绕过：页表重映射

• Next Post
  How2Heap(6)——House of Roman & House of Rabbit
• Previous Post
  栈溢出ROP熟练度提升总结

Powered by Hexotheme Archer

readers

CATALOG

1. 1. 2024.4.6: NAS复现RCE?
2. 2. 2024.4.17：CFI（Control Flow Integrity）与绕过

• Archive
• Tag
• Cate

Total : 63

2025

• 03/11 简短的IO函数特性整理——受scanf启发
• 03/10 2023ciscn决赛awdp复现思路
• 03/10 新手渗透准备技巧
• 02/25 Awdp-PWN准备技巧
• 02/24 Arch安装备忘手册
• 02/24 linux杂谈（持续更新）
• 02/20 IDA-Better_printk推广
• 02/20 ciscn_ccb2025初赛-avm重做wp

2024

• 12/17 前端小实践之修复github列表渲染错误
• 12/13 How2Heap总集篇导演剪辑剧场版
• 12/12 How2Heap-rust——qwb2024_chat-with-me
• 11/11 常见的加密算法逆向识别
• 11/10 CHOP——强网杯2024expect_number wp
• 11/10 How2Heap实战——网鼎杯database wp
• 11/10 How2Heap实战——强网杯2024babyheap
• 10/30 页表之上——Linux内核的内存管理
• 10/28 Algorithm(0)
• 10/18 记录一次护网行动
• 10/14 Android逆向入门之2015-AliCrackme
• 10/11 Kernel Pwn从入门到入土-2
• 10/08 CVE-2024-26229青春版_WindowsKernelPWN
• 10/06 现代内核安全机制——以Windows 11的kernel pwn为例
• 09/25 ByteCTF2024——ezheap
• 09/24 Algorithm(1)
• 09/24 Algorithm(2)
• 09/19 STL容器逆向——逆向工程实验STLWP
• 09/19 Windows函数隐藏——逆向工程实验2022WP
• 09/16 WMCTF2023evm非预期
• 09/11 Windows下的简单逆向分析入门——从PE开始
• 09/10 LLVM-Pass分析简单入门——暨2024WMCTF-babysignin WP
• 09/05 How2Heap&Protobuf实战——CISCN2024EzBuf
• 09/03 GO,rust等其他语言的逆向
• 09/03 虚拟机初探
• 08/30 How2Heap实战(2)——CISCN2024EzHeap
• 08/05 Sandbox 简单介绍
• 07/31 Kernel Pwn从入门到入土-0
• 07/31 Kernel Pwn从入门到入土-1
• 07/28 How2Heap(8)——Tcache
• 07/26 How2Heap(7)——Large Bin Attack
• 07/18 How2Heap实战(1)——CISCN2024orange_cat_diary
• 07/11 CSAPP Labs——Malloc Lab
• 07/04 CSAPP Labs——Attack Lab
• 06/06 CSAPP Labs——Bomb Lab
• 06/05 CSAPP Labs——Data Lab
• 05/13 电脑问题解决方案整理
• 04/17 How2Heap(6)——House of Roman & House of Rabbit
• 04/06 分享会
• 03/23 栈溢出ROP熟练度提升总结
• 02/05 Rust？Rust！(3)——自用整合终极版
• 01/25 How2Heap(5)——Unsorted bin attack & House of Lore
• 01/23 青训营记录整合包
• 01/22 IO_FILE——File Stream Oriented Programming (1)

2023

• 12/30 How2Heap(4)——House of Orange & House of Einhejar
• 12/27 ubuntu16.04 docker环境踩坑
• 12/26 Rust？Rust！(2)
• 12/17 How2Heap(3)—House of Force & House of Gods.
• 12/14 Rust？Rust！(1)
• 12/03 How2Heap(2)-Overlapping
• 11/25 逆向杂谈（持续更新）
• 11/09 How2Heap(1)-fastbin（完整版）
• 11/06 对跳表机制及其静态逆向的一些想法
• 10/26 pwntools的shellcode逻辑详解
• 10/26 my_first_blog

 算法  Android  逆向  pwn  wp  heap  linux  CSAPP  Lab  chop  Develop  Windows  CVE  go  rust  protobuf  kernel  Rust  llvm  FSOP  vm  Others  shellcode  前端  ROP  web  hvv  IDA  编译  awdp  awd



缺失模块，请参考主题文档进行安装配置：https://github.com/fi3ework/hexo-theme-archer#%E5%AE%89%E8%A3%85%E4%B8%BB%E9%A2%98

 pwn  linux  CSAPP  Reverse  Develop  pwn  others  Web

