Linu堆内存管理深入分析（上）

0 前言近年来，漏洞挖掘越来越火，各种漏洞挖掘、利用的分析文章层出不穷。从大方向来看，主要有基于栈溢出的漏洞利用和基于堆溢出的漏洞利用两种。国内关于栈溢出的资料相对较多，这里就不累述了，但是关于堆溢出的漏洞利用资料就很少了。鄙人以为主要是堆溢出漏洞的门槛较高，需要先吃透相应操作系统的堆内存管理机制，而这部分内容一直是一个难点。因此本系列文章主要从Linux系统堆内存管理机制

业界 2016年05月13日

Linu 堆溢出漏洞利用之 unlink

0 前言之前我们深入了解了glibc malloc的运行机制（文章链接请看文末▼），下面就让我们开始真正的堆溢出漏洞利用学习吧。说实话，写这类文章，我是比较怂的，因为我当前从事的工作跟漏洞挖掘完全无关，学习这部分知识也纯粹是个人爱好，于周末无聊时打发下时间，甚至我最初的目标也仅仅是能快速看懂、复现各种漏洞利用POC而已…鉴于此，后续的文章大致会由两种内容构成：1)各种相关文

业界 2016年07月06日

验证码对抗之路及现有验证机制介绍

yahoo邮箱在九几年的时候，业务深受各种邮箱机器人的困扰，存在着大量的垃圾邮件，于是他们找到了当时仍在读大学的路易斯·冯·安(Luis von Ahn)，并设计了经典的图形验证码，即通过简单的扭曲图形文字进行机器的识别。通过这个简单的图形，他们很快的控制住了垃圾邮件的数量，并将大量的机器人据之门外。但是即使验证码解决了垃圾邮件的问题，我们仍要提出一个问句：验证码是必要的吗

业界 2016年07月06日

一步一步学 ROP 之 Linu_86 篇

作者：蒸米@阿里聚安全序ROP的全称为Return-oriented programming（返回导向编程），这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御（比如内存不可执行和代码签名等）。虽然现在大家都在用64位的操作系统，但是想要扎实的学好ROP还是得从基础的x86系统开始，但看官请不要着急，在随后的教程中我们还会带来linux_x64以及androi

业界 2016年07月14日

TaintDroid 剖析之 DVM 变量级污点跟踪(下篇)

1 回顾在上一章节中我们详细分析了TaintDroid对DVM方法参数和方法变量的变量级污点跟踪机制，现在我们将继续分析TaintDroid对类的静态域、实例域以及数组的污点跟踪。2 了解DVM中类的数据结构由于DVM师从JVM，所以DVM中所有类的祖先也是Object类，该类定义在dalvik/vm/oo/Object.h中。其实不仅仅是Object类，DVM所有的基本类

业界 2016年07月18日