技术文章阅读-Escaping a Python sandbox with a memory corruption bug
Posted 君莫笑hhhhhh
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了技术文章阅读-Escaping a Python sandbox with a memory corruption bug相关的知识,希望对你有一定的参考价值。
https://hackernoon.com/python-sandbox-escape-via-a-memory-corruption-bug-19dde4d5fea5
像numpy这种python模块,里面很多代码都是c写的,可能存在内存漏洞,而且很多是没怎么被注意的
这个洞是由于把有符号数没有做检查就传给了realloc,导致可以操作任意内存
另外有个youtube的系列视频在讲针对这种类型的漏洞写fuzzer可以看看
https://www.youtube.com/watch?v=-s6Bm_UWTGk
以上是关于技术文章阅读-Escaping a Python sandbox with a memory corruption bug的主要内容,如果未能解决你的问题,请参考以下文章