首页
社区
课程
招聘
问答 企服 专栏 CTF 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
  1. 专栏首页
  2. 漏洞攻防研究
漏洞攻防研究
关注二进制漏洞攻防前沿,顺带部分CTF内容,希望可以和大家交流
人关注  |  119 篇文章

关于RundownProtect到底是什么东西

RundownProtect这个字段相信只要是读过WRK源码的都会看过这个东西,这个字段在进程和线程的结构中都存在。最典型的例子就是对进程要进行什么操作的时候会先引用这个字段进行加保护,等操作结束后再进行解保护。但是一直没搞懂这个到底在保护什么和保护是怎么实现...
Ox9A82 评论
60948 人阅读・2016-05-30 22:51

WDK10+VS2015 驱动环境搭建

其实做驱动或者说底层安全的最大问题就是没有合适的资料去参考,网上很难找到想要的信息。比如搭建驱动环境我以前一直用的都是WDK7.1基于控制台去编译的,之前尝试过搭建WDK10+VS2015的组合环境,但是没有成功也嫌麻烦懒得去配,这次就腾出时间来搭好环境顺带分...
Ox9A82 评论
41380 人阅读・2016-05-28 23:25

一个文件系统过滤驱动的demo

因为没写过FSD过滤驱动,所以拿来练练手,没有什么技术含量。参考自Win内核安全与驱动开发。 先梳理一下大概的流程,就是怎么去绑定设备栈、怎么去过滤各种请求的。 首先肯定是要绑定设备栈的,来看下怎么绑定的设备栈。 先确定绑定的对象...
Ox9A82 评论
69957 人阅读・2016-05-24 00:31

PowerTool x64驱动模块逆向分析(持续更新)

比赛打完了,来继续搞了,因为那个主动防御正在写,所以想找找思路正好想到可以来逆向一下PT的驱动模块看看pt大大是怎么写的程序。 PT x64版本的驱动模块是这个kEvP64.sys。 0x0 先来看看DriverEnt...
Ox9A82 评论
45201 人阅读・2016-05-23 15:29

SCTF 2014 PWN400 分析

之前没有分析PWN400,现在再开一篇文章分析一下。 这个日志是我做题的一个笔记,就是说我做一步题就记录一下是实时的。所以说可能会有错误之类的。 首先程序是经典的笔记本程序,基本上一看到这种笔记本就知道是考堆了吧~ ...
Ox9A82 评论
51537 人阅读・2016-05-18 17:50

Linux下堆漏洞的利用机制

1.保护机制 if (__builtin_expect (FD->bk != P || BK->fd != P, 0)) malloc_printerr (che...
Ox9A82 评论
42675 人阅读・2016-05-15 23:53

ZCTF2015 pwn试题分析

ZCTF的pwn赛题分析, PWN100 这道题与SCTF的pwn100玩法是一样的,区别在于这个要过前面的几个限制条件。不能触发exit(0)。否则就不能实现溢出了。 依然是触发canary来leak出内存中的flag。 ...
Ox9A82 评论
45003 人阅读・2016-05-14 15:47

RCTF2015 pwn试题分析

pwn200 漏洞给的很明显,先是读到了main的局部数组中,然后在子函数中向子函数的局部数组栈里复制。 总体思路是leak system的地址,然后再向一个固定地址写入/bin/sh,最后执行system函数 leak使用pwn...
Ox9A82 评论
51556 人阅读・2016-05-13 00:52

__libc_csu_init函数的通用gadget

1 .text:0000000000400840 ; =============== S U B R O U T I N E ======================================= 2 .text:000000...
Ox9A82 评论
59674 人阅读・2016-05-12 22:53

return to dl_resolve无需leak内存实现利用

之前在drop看过一篇文章,是西电的Bigtang师傅写的,这里来学习一下姿势做一些笔记。   0x01 基础知识 Linux ELF文件存在两个很重要的表,一个是got表(.got.plt)一个是plt表(.plt)。这些存在的...
Ox9A82 评论
37679 人阅读・2016-05-12 20:48
Based on xiuno BBS | 域名:加速乐 保护 | SSL证书:亚洲诚信
©2018 - 2025 看雪招聘 / 沪ICP备2022023406号-1 / 沪公网安备 31011502006611号

官方公众号

官方微博

官方QQ