首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
企服
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
企服
专栏
CTF
排行榜
知识库
工具下载
看雪峰会
看雪20年
看雪商城
证书查询
专栏首页
漏洞攻防研究
漏洞攻防研究
关注二进制漏洞攻防前沿,顺带部分CTF内容,希望可以和大家交流
228
人关注
|
119
篇文章
关注
Windows平台的rop exp编写
摘抄自看雪 Windows的ROP与Linux的ROP并不相同,其实Linux下的应该叫做是ret2libc等等。Windows的ROP有明确的执行目标,比如开辟可执行内存然后拷贝shellcode,比如释放可执行执行文件然后执行等等,总之要依赖于一...
Ox9A82
评论
65520
人阅读・2016-08-10 10:40
析构函数的标量与矢量?
在IDA中对一个类的成员函数进行查看的时候会发现有两种析构函数'scalar deleting destructor'和 'vector deleting destructor'。翻译成中文就是标量析构函数和矢量析构函数,我本人是第一次听说这种说法于是Goog...
Ox9A82
评论
40228
人阅读・2016-08-05 11:25
peda的官方文档说明
peda在github上的官方文档,摘抄过来,方便查阅。 安装 git clone https://github.com/longld/peda.git ~/peda echo "source ~/peda/peda.py" &g...
Ox9A82
评论
69185
人阅读・2016-08-02 14:57
CTF常用python库PwnTools的使用学习
之前主要是使用zio库,对pwntools的了解仅限于DynELF,以为zio就可以取代pwntools。后来发现pwntools有很多的高级用法都不曾听说过,这次学习一下用法,希望可以在以后的exp编写中能提供效率。 PwnTools的官网...
Ox9A82
评论
109982
人阅读・2016-08-02 09:48
CVE-2013-3346Adobe Reader和Acrobat 内存损坏漏洞分析
[CNNVD]Adobe Reader和Acrobat 内存损坏漏洞(CNNVD-201308-479) Adobe Reader和Acrobat都是美国奥多比(Adobe)公司的产品。Adobe Reader是一款免费的PDF...
Ox9A82
评论
58529
人阅读・2016-08-01 17:43
windows环境下的heap spray+stack pivot gadget 实现绕过dep
ASLR+DEP是windows平台下最为常见的两种保护手段。这两种手段使得最基础的jmp esp等手法不再适用,而单纯的堆喷也会因为堆内存不可执行而失效。那么这里就来介绍一下heap spray+stack pivot,我一般称为堆喷+换栈的手法。堆喷是一...
Ox9A82
评论
60016
人阅读・2016-07-31 14:18
VS2015的对象浏览器的使用
用vs开发这么久了,还是第一次用上对象浏览器的功能,第一次用有一点懵逼,记录一下。 这个图标是项目 这是代表类,下面可以展开看到基类 在右边可以看到这个类的方法和成员 这个代表结构体 同样的右边显示成员 ...
Ox9A82
评论
38466
人阅读・2016-07-30 13:41
CVE-2013-1347Microsoft Internet Explorer 8 远程执行代码漏洞
[CNNVD]Microsoft Internet Explorer 8 远程执行代码漏洞(CNNVD-201305-092) Microsoft Internet Explorer是美国微软(Microsoft)公司发布的Windo...
Ox9A82
评论
50774
人阅读・2016-07-29 17:32
CVE-2010-3974 Microsoft Windows多个平台Fax Cover Page Editor内存破坏漏洞
Microsoft Windows Fax Cover Pages用于个性化传真以及呈现更正式外观的传真传输。 Microsoft Windows XP SP2和SP3,Windows Server 2003 SP2,Windo...
Ox9A82
评论
60556
人阅读・2016-07-29 15:36
CVE-2012-1876Microsoft Internet Explorer Col元素远程代码执行漏洞分析
Microsoft Internet Explorer是微软Windows操作系统中默认捆绑的WEB浏览器。 Microsoft Internet Explorer 6至9版本中存在漏洞,该漏洞源于未正确处理内存中的对象。远程攻击者可利...
Ox9A82
评论
46911
人阅读・2016-07-29 14:16
◀
1
2
3
4
5
6
7
8
9
10
11
12
▶
漏洞攻防研究
作者:
Ox9A82
关注二进制漏洞攻防前沿,顺带部分CTF内容,希望可以和大家交流
228
关注数
119
文章数
关注
热门文章
1
IDA Pro的patch插件 KeyPatch
2
WinAFL
3
Chakra GC内存管理(未完)
4
一个浏览器Fuzzing框架的学习
5
Smashing The Browser:From Vulnerability Discovery To Exploit学习记录
6
CVE-2016-7201学习分析