slmail&windows缓冲区溢出案例(一)

缓冲区溢出案例与exp开发流程 bug是怎么找到的? 你怎么知道x比特在y命令,可以使应用程序崩溃造成缓冲区溢出漏洞? 有三种方法: 如果有源代码,阅读源码是最简单的寻找bug的方式。 逆向工程 fuzzing fuzzing 是一种向应用程序发送构造的数据,然后期盼程序崩溃。程序崩溃说明程序没有对输入做正确的过滤。 漏洞历史下面讲一下在slmail 5.5.0 邮件服务软件上的知名缓冲区

buffer overflow
buffer overflow

2020年学习计划

一转眼一年就过去了,去年春节的事情还历历在目,就好像昨天发生的事情一样。今年一直很焦虑,担心一些很小的事情。大三上学期4月的时候担心毛概老师要是不给我过怎么办,6月末担心英语6级没有考过怎么办?暑假实习做ctf培训备课,很紧张担心万一出问题了怎么办?9月大四上学期,秋招找不到工作怎么办? 结果担心的事情一件也没有发生。 今年就在上课、实习、写作业、写渗透报告,等等杂七杂八的事情中过去了。学到最多的

experience
experience

oscp真题解析

由于微信公众号文章的不稳定性,我收藏的某些文章竟然提示已经被作者删除。由于国内的网络安全法,所以遇到微信公众号上的好文章最好保存到本地,以免过段时间去看就已经被删掉了。 本地的学习资料是oscp泄露的真题(稳定性起见,已经放在我自己的博客上做个备份了,如有侵权请联系我进行删除),但在考试环境中已经移除,但是对于体验oscp考点还是比较有帮助。 OutOfBox参考资料: nfs 原理 NFS 服务

oscp
oscp