简介
前言
一、基础知识篇
二、工具篇
三、分类专题篇
四、技巧篇
五、高级篇
六、题解篇
七、实战篇
- CVE
  7.1.1 CVE-2017-11543 tcpdump sliplink_print 栈溢出漏洞
  7.1.2 CVE-2015-0235 glibc __nss_hostname_digits_dots 堆溢出漏洞
  7.1.3 CVE-2016-4971 wget 任意文件上传漏洞
  7.1.4 CVE-2017-13089 wget skip_short_body 栈溢出漏洞
  7.1.5 CVE–2018-1000001 glibc realpath 缓冲区下溢漏洞
  7.1.6 CVE-2017-9430 DNSTracer 栈溢出漏洞
  7.1.7 CVE-2018-6323 GNU binutils elf_object_p 整型溢出漏洞
  7.1.8 CVE-2010-2883 Adobe CoolType SING 表栈溢出漏洞
  7.1.9 CVE-2010-3333 Microsoft Word RTF pFragments 栈溢出漏洞
- Malware
八、学术篇
九、附录

Powered by GitBook

On this page

Was this helpful?

四、技巧篇

4.1 Linux 内核调试
4.2 Linux 命令行技巧
4.3 GCC 编译参数解析
4.4 GCC 堆栈保护技术
4.5 ROP 防御技术
4.6 one-gadget RCE
4.7 通用 gadget
4.8 使用 DynELF 泄露函数地址
4.9 shellcode 开发
4.10 跳转导向编程（JOP）
4.11 利用 mprotect 修改栈权限
4.12 利用 __stack_chk_fail
4.13 利用 _IO_FILE 结构
4.14 glibc tcache 机制
4.15 利用 vsyscall 和 vDSO

PreviousMobile Next4.1 Linux 内核调试

Last updated 3 years ago