首页
社区
课程
招聘
问答 企服 专栏 CTF 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
  1. 专栏首页
  2. 漏洞攻防研究
漏洞攻防研究
关注二进制漏洞攻防前沿,顺带部分CTF内容,希望可以和大家交流
人关注  |  119 篇文章

SCTF 2015 pwn试题分析

Re1 是一个简单的字符串加密。程序使用了多个线程,然后进行同步。等加密线程加密好了之后才会启动验证线程。这个题比较坑的是IDA F5出来的结果不对,不知道是不是混淆机制。 刚开始看的是F5后的伪代码,一脸懵逼。后来看了下汇编才明白是怎么回...
Ox9A82 评论
43337 人阅读・2016-05-11 22:46

GDB调试实用命令

个人感觉从windows平台转到linux平台一个不适应的地方就是调试器的使用。因为windows下调试器基本上都依赖快捷键和图像界面来完成操作,就算是windbg这种伪命令行的工具,命令也很简单比较好记。 相比之下GDB属于很复杂的了,网上找到的一...
Ox9A82 评论
58069 人阅读・2016-05-11 18:45

SCTF 2014 pwn题目分析

因为最近要去做ctf比赛的这一块所以就针对性的分析一下近些年的各大比赛的PWN题目。主防项目目前先搁置起来了,等比赛打完再去搞吧。 这次分析的是去年的SCTF的赛题,是我的学长们出的题,个人感觉还是很符合套路的:一道栈溢出、一道格式化字符串、一道堆溢...
Ox9A82 评论
41577 人阅读・2016-05-11 01:00

CTF中的EXP编写技巧 zio库的使用

zio库没有提供文档 这个是官方给出的一个例子程序 1 from zio import * 2 io = zio('./buggy-server') 3 # io = zio((pwn.server, ...
Ox9A82 评论
109745 人阅读・2016-05-09 22:54

CCTF部分赛题分析

这次算是跟着师傅们全程打完了CCTF的线上赛,一些强队的WriteUp也放了出来。这篇文章主要是想跟着大牛的思路把那些题重新再过一遍。   PWN3 这个是格式化字符串漏洞的题。printf的格式化串直接来自用户输入。 ...
Ox9A82 评论
51264 人阅读・2016-04-29 02:24

Linux下的格式化字符串漏洞利用姿势

linux最早的漏洞防护机制nx-stack刚刚出现后就有人想出了突破方法。那就是只有栈是不可执行,而除了栈以外的其他地方还是可以执行的,只要把返回地址执行别的地方就可以。 一.格式化字符串漏洞 格式化字符串漏洞在Windows下很难以利用...
Ox9A82 评论
42143 人阅读・2016-04-25 00:56

Windows内核进程管理器解析

Windows内核是如何实现线程挂起的?如何实现线程挂载到进程的?如何实现杀死进程和线程的? 从源码分析一下,这些操作具体在源码上是如何实现的。 进程创建、线程切换、线程跨越CPU权限级、进程挂靠、杀死进程、杀死线程 一.进程创建...
Ox9A82 评论
35978 人阅读・2016-04-22 18:50

Windows内核执行体对象管理器的操作过程与分析

我之前写过一个有关于对象管理的读书笔记。但是这篇文章与前面的不同,这是我个人对对象管理器到底是什么的一个分析,而且也是直接对WRK代码进行的阅读。 执行体对象即我们通常所言的内核对象,我们知道Windows内核中有许多“管理器”,然而管理器并不是一个...
Ox9A82 评论
54381 人阅读・2016-04-22 10:42

《软件调试》读书笔记:第13章 硬错误和蓝屏

会话管理器进程SMSS.exe是系统启动后的第一个用户态进程,负责启动和监护windows子系统进程:CSRSS.exe和登陆管理进程:WinLogonSMSS.exe从注册表中查询子系统exe文件的位置,并且启动它 CSRSS是wind...
Ox9A82 评论
35097 人阅读・2016-04-12 18:45

Windows内核读书笔记——SEH结构化异常处理

SEH是对windows系统中的异常分发和处理机制的总称,其实现分布在很多不同的模块中。 SEH提供了终结处理和异常处理两种功能。 终结处理保证终结处理块中的程序一定会被执行 1 __try 2 { ...
Ox9A82 评论
64565 人阅读・2016-04-11 22:36
Based on xiuno BBS | 域名:加速乐 保护 | SSL证书:亚洲诚信
©2018 - 2025 看雪招聘 / 沪ICP备2022023406号-1 / 沪公网安备 31011502006611号

官方公众号

官方微博

官方QQ