首页
社区
课程
招聘
问答 企服 专栏 CTF 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
  1. 专栏首页
  2. 漏洞攻防研究
漏洞攻防研究
关注二进制漏洞攻防前沿,顺带部分CTF内容,希望可以和大家交流
人关注  |  119 篇文章

Windows内核读书笔记——Windows异常分发处理机制

本篇读书笔记主要参考自《深入解析Windows操作系统》和《软件调试》这两本书。 IDT是处理异常,实现操作系统与CPU的交互的关口。 系统在初始化阶段会去填写这个结构。 IDT的每一个表项都成为门描述符,因为IDT的功能就像大门...
Ox9A82 评论
59624 人阅读・2016-04-10 16:48

下载微软符号表的教程

调试时没有符号表是很蛋疼的事。。尤其是分析漏洞时,明明找到地方了,却不知道自己身处何处。 这里用windbg自带的symchk工具下载微软符号表。 首先进入windbg的目录,使用cmd执行 symchk /r c:\window...
Ox9A82 评论
194210 人阅读・2016-04-05 13:39

Windows内核分析——内核调试机制的实现(NtCreateDebugObject、DbgkpPostFakeProcessCreateMessages、DbgkpPostFakeThreadMessages分析)

本文主要分析内核中与调试相关的几个内核函数。 首先是NtCreateDebugObject函数,用于创建一个内核调试对象,分析程序可知,其实只是一层对ObCreateObject的封装,并初始化一些结构成员而已。 我后面会写一些与windo...
Ox9A82 评论
62821 人阅读・2016-03-31 00:23

读书笔记|Windows 调试原理学习|持续更新

关于调试方面的学习笔记,主要来源于《软件调试》的读书笔记和梦织未来论坛的视频教程 1.调试器使用一个死循环监听调试信息。 DebugActiveProcess(PID);while(TRUE) { D...
Ox9A82 评论
71530 人阅读・2016-03-29 01:09

UAF漏洞学习

  产生原因:   UAF漏洞的成因是一块堆内存被释放了之后又被使用。又被使用指的是:指针存在(悬垂指针被引用)。这个引用的结果是不可预测的,因为不知道会发生什么。由于大多数的堆内存其实都是C++对象,所以利用的核心思路就是分配堆去占坑,占的坑中有自...
Ox9A82 评论
64803 人阅读・2016-03-25 20:26

CVE-2010-3971 CSS内存破坏漏洞分析

看了仙果版主的议题演讲,其中提到cve-2010-3971是一个浏览器漏洞利用中的里程碑。于是找来POC,尝试分析一下。 1.漏洞重现 XP SP3+ie6.0环境 poc如下: poc.htm &...
Ox9A82 评论
48172 人阅读・2016-03-24 01:14

CVE-2012-1876漏洞分析

0.POC文件 1 <html> 2 <body> 3 <table style="table-layout:fixed" > 4 <co...
Ox9A82 评论
46999 人阅读・2016-03-23 15:21

CVE-2012-0158个人分析

CVE-2012-0158是一个比较有名的老漏洞了,这次从论坛上找到一个poc文件,利用这个poc来分析CVE-2012-0158漏洞的形成。 http://bbs.pediy.com/showthread.php?t=207638 参考自...
Ox9A82 评论
65197 人阅读・2016-03-22 15:31

检查系统版本

1 //与内核模块相关 2 #include <VersionHelpers.h> 3 #include "windows.h" 4 ///////////////////////////////&...
Ox9A82 评论
40382 人阅读・2016-03-18 01:32

通过EPROCESS获取进程名

上一篇写自我保护时用到了,主要是不同版本的位置不同。找了一下,发现XP和win7的情况分别如下。 1 WIN7 2 lkd> dt nt!_EPROCESS 3 +0x000 Pcb ...
Ox9A82 评论
43906 人阅读・2016-03-18 00:17
Based on xiuno BBS | 域名:加速乐 保护 | SSL证书:亚洲诚信
©2018 - 2025 看雪招聘 / 沪ICP备2022023406号-1 / 沪公网安备 31011502006611号

官方公众号

官方微博

官方QQ