小红花·文摘
  • 首页
  • 广场
  • 排行榜🏆
  • 直播
  • FAQ
Dify.AI
【Rust日报】2025-07-30 通过 JOP/ROP 使用混淆的返回地址进行间接系统调用

该项目使用 Rust 编写,通过 JOP/ROP 技术动态间接调用 Windows 系统调用,以绕过检测机制。用户提供的 ROP/JOP 链用于计算调用路径,增加了分析难度。尽管目前不稳定,仅支持 x64 和 Windows,但为恶意软件开发和安全研究提供了新思路。

【Rust日报】2025-07-30 通过 JOP/ROP 使用混淆的返回地址进行间接系统调用

Rust.cc
Rust.cc · 2025-08-02T01:28:16Z

本文探讨了如何使用Python和ROP技术解决64位缓冲区溢出问题。通过分析目标ELF文件,利用angr库生成ROP链,并确保其正确执行。文中提供了代码示例和工具链接,强调了ROP在不可执行栈环境中的重要性。

Angr Symbolic Execution Practice – Automatic ROP Chain Generation

绿盟科技技术博客
绿盟科技技术博客 · 2025-04-10T06:49:20Z

文章介绍了渗透测试的步骤,包括IP地址扫描、端口检测、服务识别和权限提升,使用工具如nmap和masscan发现开放端口并进行攻击。最后强调了网络安全的法律责任和技术适用性。

[Meachines] [Medium] RedCross XSS+Firewall-RCE+BOF-ROP-PLT权限提升

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-03-22T16:41:05Z

英伟达确认RTX 5080显卡早期生产批次存在缺少ROP渲染单元的问题,近期生产的显卡已修复,用户可联系售后进行更换。

英伟达确认RTX 5080也存在缺少ROP渲染单元 目前生产异常问题已得到纠正

蓝点网
蓝点网 · 2025-03-21T16:43:38Z

英伟达否认RTX50系列移动版显卡缺少渲染单元(ROP)的问题,称不受影响,并要求合作伙伴进行检查。此前,RTX50系列桌面版显卡因生产问题缺少ROP,影响游戏性能,若移动版也存在问题,将导致笔记本电脑上市延迟。

有传闻称RTX50系移动版显卡也缺少渲染单元 英伟达否认并要求合作伙伴调查

蓝点网
蓝点网 · 2025-03-07T02:56:24Z
Nvidia否认其RTX 50系列笔记本GPU缺失ROP的报道

Nvidia否认其RTX 50系列笔记本GPU存在ROP缺失问题,表示所有合作伙伴正在进行标准测试,消费者可以放心购买。部分笔记本的交付可能会推迟到4月或5月。

Nvidia否认其RTX 50系列笔记本GPU缺失ROP的报道

The Verge
The Verge · 2025-03-06T18:40:38Z

RTX 5080 显卡因缺少 ROP 渲染单元,性能损失在 3%~4% 之间,部分游戏可达 12%。高分辨率下损失更明显,建议玩家检查显卡并联系制造商更换。

测试显示缺少ROP的RTX 5080性能损失并不低 分辨率越高性能损失越严重

蓝点网
蓝点网 · 2025-03-03T07:49:19Z

英伟达确认其5090显卡存在缺陷,实际ROP数量低于宣传,导致游戏性能下降。尽管受影响的显卡仅占0.5%,用户反馈依然强烈。黑屏和变砖问题尚未解决,英伟达未提供修复方案。

快检查你的5090!英伟达官方确认缺陷,部分显卡ROP短少,玩老头环受影响

量子位
量子位 · 2025-02-24T09:17:22Z

#BOF #ROP链 #.data节区注入BOF #R13 #PLT #GOT #函数跳转BOF #KeePass密码管理器密码破译

[Meachines] [Easy] Safe BOF+ROP链+.data节区注入BOF+函数跳转BOF+KeePass密码管理器密码破译

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2024-08-31T11:12:10Z
「Kernel Pwn」简单复习一下 kernel pwn

本文讨论了内核漏洞利用(Kernel Pwn),重点介绍了如何通过返回导向编程(ROP)技术绕过内核安全机制。作者分享了复现内核CVE的过程,分析了KCanary、KASLR、SMEP、SMAP和KPTI等防护措施的影响,并提供了相关代码示例。通过这些技术,攻击者能够获取内核权限并执行恶意代码。

「Kernel Pwn」简单复习一下 kernel pwn

ネコのメモ帳
ネコのメモ帳 · 2024-07-12T00:00:00Z

Bropper是一款自动化的Blind ROP利用工具,用于攻击没有源代码或二进制文件的程序。它可以通过暴力破解等方法获取敏感信息或利用有效漏洞。使用Python 3开发,需要安装Python 3环境和其他依赖组件。工具的基本使用是通过设置目标URL和端口,设置期望的响应和等待时间,以及设置偏移量、Canary值等参数。Bropper提供了三个自定义漏洞样例,可以直接运行或构建Dockerfile。最后,可以使用ROPgadget从转储的二进制代码中提取出所有的ROP gadget。项目地址在GitHub上。

Bropper:一款功能强大的自动化Blind ROP利用工具

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2023-08-10T07:31:00Z
「PWN」最基础的 ret2csu

本文介绍了ret2csu技术在64位ELF文件中的应用,利用__libc_csu_init()函数简化ROP构建过程,能够有效传递函数参数并泄露函数地址。提供了示例代码,展示了如何实现参数传递,强调了其在安全研究中的重要性。

「PWN」最基础的 ret2csu

ネコのメモ帳
ネコのメモ帳 · 2022-01-20T00:00:00Z

Kernel ROP kernel...

Kernel ROP

AiDaiP
AiDaiP · 2020-03-15T00:00:00Z
  • <<
  • <
  • 1 (current)
  • >
  • >>
👤 个人中心
在公众号发送验证码完成验证
登录验证
在本设备完成一次验证即可继续使用

完成下面两步后,将自动完成登录并继续当前操作。

1 关注公众号
小红花技术领袖公众号二维码
小红花技术领袖
如果当前 App 无法识别二维码,请在微信搜索并关注该公众号
2 发送验证码
在公众号对话中发送下面 4 位验证码
友情链接: MOGE.AI 九胧科技 模力方舟 Gitee AI 菜鸟教程 Remio.AI DeekSeek连连 53AI 神龙海外代理IP IPIPGO全球代理IP 东波哥的博客 匡优考试在线考试系统 开源服务指南 蓝莺IM Solo 独立开发者社区 AI酷站导航 极客Fun 我爱水煮鱼 周报生成器 He3.app 简单简历 白鲸出海 T沙龙 职友集 TechParty 蟒周刊 Best AI Music Generator

小红花技术领袖俱乐部
小红花·文摘:汇聚分发优质内容
小红花技术领袖俱乐部
Copyright © 2021-
粤ICP备2022094092号-1
公众号 小红花技术领袖俱乐部公众号二维码
视频号 小红花技术领袖俱乐部视频号二维码