Chrome-v8学习-精简版-1
二进制安全 #V8 #JavaScript

前言 前面的一篇文章 1 参考了大佬的英文文章 2 ,靠翻译去看,有些东西还是很绕,掺杂了很多的源代码部分,有点难懂。这次我结合了ai,加上自己的一些理解,重新整理了一下逻辑,我觉得更好理解一些。 欢迎对v8感兴趣的师傅,一块交流学习!!!...

k8s-goat靶场练习-下
云安全 #Kubernetes #容器逃逸 #云安全

前言 k8s goat靶场下半部分。 十一、Gaining environment information 这与传统工作负载并无二致。大多数计算实例在运行应用程序时,会将敏感信息(例如密钥、API 密钥等)存储在环境变量中。同样,在 Kub...

Chrome学习-V8和JavaScript内部机制介绍
二进制安全 #V8 #JavaScript

前言 英语不错的师傅们,建议直接看 英文原版 ,英文可能还更好理解一些。文章内容,大部分来自作者 @jack halon 。该文章仅作为自己的学习笔记,如果有错误的地方,还希望师傅们批评指正。 V8是什么? 我们都知JavaScript,J...

Kubernetes(K8s)学习笔记
云安全 #Kubernetes

Kubernetes K8s 学习笔记 一、Kubernetes 是什么 定义 :Kubernetes 是一个开源的 容器编排平台 ,用于自动化部署、扩缩容和管理容器化应用。 核心能力 :声明式配置、自动调度、自愈、服务发现与负载均衡、密钥...

二进制堆的练习题
CTF #heap Overflow #bins #UAF

fmtstr uaf 可执行文件为: ,尝试执行。 检查文件的安全检测。发现什么安全防护都没开。 反编译 使用IDA Pro进行反编译。 按 “\” 键,可以消除变量的类型,更简洁。 对于反编译的代码中,注意到有 ,这是什么?表示指针,除此...

堆中的bin
二进制安全 #bins #Heap

bin是什么? 在 Glibc 的 分配器中, Bin 是用于管理空闲内存块(Free Chunk)的核心数据结构。 从实现角度来看,Bin 并非物理容器,而是维护在 (也称为 Arena)结构体中的 指针数组 。这些指针指向由空闲 Chu...

windbg调试windows环境搭建
Tools #windbg

前言 刚开始学习二进制安全,尝试搭建windbg调试vmware的windows7 x86环境,学习一些其中的二进制漏洞。 环境所需 windbg直接下载官网的,windows7的镜像 1 en windows 7 ultimate wit...

堆溢出漏洞学习
二进制安全 #Heap Overflow #Glibc

什么是堆(heap)? 从操作系统和虚拟内存管理的视角来看,堆是一个 被动的内存资源 。 定义与位置 物理形态: 进程虚拟地址空间 Virtual Address Space 中的一个特定 段 Segment 。 内存布局: 通常位于 Da...

Copyright © 2024 - 2026