author:mrh 0x00 漏洞信息 最近glibc有一个栈溢出的漏洞具体情况,漏洞的具体信息可以参考下面链接。 CVE-2015-7547: glibc getaddrinfo stack-based buffer overflow poc在github上:https://github.com/fjserna/CVE-2015-7547 0x01 环境准备 操作系统:ubuntu15.0...
Dwarf:基于PyQt5和frida的强大全功能arch/os逆向工程调试器
- 2019-07-15
- 安全工具
- 359 阅读
Dwarf介绍Dwarf是一个逆向工程调试器,建立在各种框架和逻辑之上。一开始,它只是一个实验,主要在Android上运行而设计的,但随着发展,由于它们共享同一个核心,因此可以轻松添加对iOS的支持。如今,主要得益于社区的努力以及开源是道路(当然还有frida的力量),Dwarf可以在任何操作系统上调试逆向工程(感谢PyQt的)。类似的还有有ra...
Volatility FAQ
- 2014-08-22
- WooYun知识库
- 63 阅读
author:路人甲 0x00 前言 出于检测Linux平台下Rootkit的需要,试了一下很早以前知道,但一直没有用过的工具Volatility.考虑国内服务器的现实情况,选择CentOS 5.5作为实验平台. 一个工具的使用在我想来应该是相当简单的,但实际情况相当曲折,……经过很多实践和教训,写了...
