首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
企服
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
企服
专栏
CTF
排行榜
知识库
工具下载
看雪峰会
看雪20年
看雪商城
证书查询
专栏首页
漏洞攻防研究
漏洞攻防研究
关注二进制漏洞攻防前沿,顺带部分CTF内容,希望可以和大家交流
228
人关注
|
119
篇文章
关注
【读书笔记】安卓学习笔记第一篇——个人杂谈
最近打算转向安卓平台的安全了,因为之前一直没有接触过安卓平台的安全,所以要从最底层的安全机制开始学起。一直以来都是在做Windows平台的安全的,对于Linux的了解不多,而安卓恰好又是基于linux平台的东西。所以搞安卓平台就很有必要去学习一下系统机制方...
Ox9A82
评论
41523
人阅读・2016-06-21 23:38
漏洞分析中常用的堆调试支持
我们在分析堆漏洞,如堆溢出、UAF等时常常会启用一些堆的调试支持。可能很多人都用过这些功能,比如gflags.exe,比如在分析UAF时使用的+UST +DPH等等。但是却很少有人了解这些东西到底是什么、是怎样发挥的作用。这里我就来讲解一下这几个调试机制。...
Ox9A82
评论
74278
人阅读・2016-06-21 11:59
【读书笔记】Android平台的漏洞挖掘和分析
最近比较关注移动端的安全,以后也打算向安卓平台的安全发展。这篇博文主要是记录一些研究Android安全的读书笔记。 Fuzzing技术的核心是样本生成技术 测试Android平台的组件间通信功能使用的方法是,首先通过逆向分析或是动态监控...
Ox9A82
评论
54680
人阅读・2016-06-20 19:58
关于Fuzz——peach的学习
最近在搞漏洞挖掘,之前写过一个文件格式漏洞挖掘的博文,使用的是光刃牛写的Alpha Fuzz工具。感觉样本生成的质量不是很好,这次打算使用一下老牌的Fuzz工具peach。学长介绍了一下说peach的样本生成算法比较屌,质量比较高。所以这次来学习一下。...
Ox9A82
评论
86406
人阅读・2016-06-20 10:48
如何验证一个地址可否使用—— MmIsAddressValid函数分析
又是一篇内核函数分析的博文,我个人觉得Windows的内核是最好的老师,当你想实现一个功能之前可以看看Windows内核是怎么做的,说不定就有灵感呢:) 首先看下官方的注释说明: /*++ Rout...
Ox9A82
评论
66443
人阅读・2016-06-08 19:36
分析Windows的死亡蓝屏(BSOD)机制
这篇文章本来是投Freebuf的,结果没过。就贴到博客里吧,图懒得发上来了 对于Windows系统来说,被人们视为洪水猛兽的蓝屏也是一种有利于系统稳定的机制。蓝屏其实是Windows系 统的一种自查机制,一但系统发现自己哪里有些不对劲后就...
Ox9A82
评论
85391
人阅读・2016-06-06 21:47
关于文件格式Fuzzing测试与漏洞挖掘的学习
最近对于文件的漏洞挖掘比较感兴趣,所以在找资料来看。顺带记录笔记,把这些笔记贴在博客中分享一下。最近打算把精力放在mp3格式的漏洞发掘上,一来这是常见的文件格式格式也比较清晰。二来这也是学长推荐的入手点。 首先是明确对mp3格式进行fuzzi...
Ox9A82
评论
63638
人阅读・2016-06-05 23:37
CTF中做Linux下漏洞利用的一些心得
其实不是很爱搞Linux,但是因为CTF必须要接触一些,漏洞利用方面也是因为CTF基本都是linux的pwn题目。 基本的题目分类,我认为就下面这三种,这也是常见的类型。 下面就分类来说说 0x0.栈溢出...
Ox9A82
评论
52502
人阅读・2016-06-04 17:31
涨姿势系列之——内核环境下内存映射函数
同样是看别人代码时发现的,作者使用了MmGetPhysicalAddress和MmMapIoSpace这两个函数,之前从来没看过这两个函数还以为是作者自己写的呢。后来查了一下WDK原来是有文档的函数。作者是用这个函数把缓存模型I/O的地址取物理地址之后再映射出...
Ox9A82
评论
62033
人阅读・2016-06-02 21:39
涨姿势系列之——内核环境下花式获得CSRSS进程id
这个是翻别人的代码时看到的,所以叫涨姿势系列。作者写了一个获取CSRSS进程PID的函数,结果我看了好久才看懂是这么一个作用。先放上代码 1 HANDLE GetCsrPid() 2 { 3 HANDLE...
Ox9A82
评论
46521
人阅读・2016-06-02 15:34
◀
1
2
3
4
5
6
7
8
9
10
11
12
▶
漏洞攻防研究
作者:
Ox9A82
关注二进制漏洞攻防前沿,顺带部分CTF内容,希望可以和大家交流
228
关注数
119
文章数
关注
热门文章
1
IDA Pro的patch插件 KeyPatch
2
WinAFL
3
Chakra GC内存管理(未完)
4
一个浏览器Fuzzing框架的学习
5
Smashing The Browser:From Vulnerability Discovery To Exploit学习记录
6
CVE-2016-7201学习分析