首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
企服
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
企服
专栏
CTF
排行榜
知识库
工具下载
看雪峰会
看雪20年
看雪商城
证书查询
专栏首页
漏洞攻防研究
漏洞攻防研究
关注二进制漏洞攻防前沿,顺带部分CTF内容,希望可以和大家交流
228
人关注
|
119
篇文章
关注
关于RundownProtect到底是什么东西
RundownProtect这个字段相信只要是读过WRK源码的都会看过这个东西,这个字段在进程和线程的结构中都存在。最典型的例子就是对进程要进行什么操作的时候会先引用这个字段进行加保护,等操作结束后再进行解保护。但是一直没搞懂这个到底在保护什么和保护是怎么实现...
Ox9A82
评论
60948
人阅读・2016-05-30 22:51
WDK10+VS2015 驱动环境搭建
其实做驱动或者说底层安全的最大问题就是没有合适的资料去参考,网上很难找到想要的信息。比如搭建驱动环境我以前一直用的都是WDK7.1基于控制台去编译的,之前尝试过搭建WDK10+VS2015的组合环境,但是没有成功也嫌麻烦懒得去配,这次就腾出时间来搭好环境顺带分...
Ox9A82
评论
41380
人阅读・2016-05-28 23:25
一个文件系统过滤驱动的demo
因为没写过FSD过滤驱动,所以拿来练练手,没有什么技术含量。参考自Win内核安全与驱动开发。 先梳理一下大概的流程,就是怎么去绑定设备栈、怎么去过滤各种请求的。 首先肯定是要绑定设备栈的,来看下怎么绑定的设备栈。 先确定绑定的对象...
Ox9A82
评论
69957
人阅读・2016-05-24 00:31
PowerTool x64驱动模块逆向分析(持续更新)
比赛打完了,来继续搞了,因为那个主动防御正在写,所以想找找思路正好想到可以来逆向一下PT的驱动模块看看pt大大是怎么写的程序。 PT x64版本的驱动模块是这个kEvP64.sys。 0x0 先来看看DriverEnt...
Ox9A82
评论
45201
人阅读・2016-05-23 15:29
SCTF 2014 PWN400 分析
之前没有分析PWN400,现在再开一篇文章分析一下。 这个日志是我做题的一个笔记,就是说我做一步题就记录一下是实时的。所以说可能会有错误之类的。 首先程序是经典的笔记本程序,基本上一看到这种笔记本就知道是考堆了吧~ ...
Ox9A82
评论
51537
人阅读・2016-05-18 17:50
Linux下堆漏洞的利用机制
1.保护机制 if (__builtin_expect (FD->bk != P || BK->fd != P, 0)) malloc_printerr (che...
Ox9A82
评论
42675
人阅读・2016-05-15 23:53
ZCTF2015 pwn试题分析
ZCTF的pwn赛题分析, PWN100 这道题与SCTF的pwn100玩法是一样的,区别在于这个要过前面的几个限制条件。不能触发exit(0)。否则就不能实现溢出了。 依然是触发canary来leak出内存中的flag。 ...
Ox9A82
评论
45003
人阅读・2016-05-14 15:47
RCTF2015 pwn试题分析
pwn200 漏洞给的很明显,先是读到了main的局部数组中,然后在子函数中向子函数的局部数组栈里复制。 总体思路是leak system的地址,然后再向一个固定地址写入/bin/sh,最后执行system函数 leak使用pwn...
Ox9A82
评论
51556
人阅读・2016-05-13 00:52
__libc_csu_init函数的通用gadget
1 .text:0000000000400840 ; =============== S U B R O U T I N E ======================================= 2 .text:000000...
Ox9A82
评论
59674
人阅读・2016-05-12 22:53
return to dl_resolve无需leak内存实现利用
之前在drop看过一篇文章,是西电的Bigtang师傅写的,这里来学习一下姿势做一些笔记。 0x01 基础知识 Linux ELF文件存在两个很重要的表,一个是got表(.got.plt)一个是plt表(.plt)。这些存在的...
Ox9A82
评论
37679
人阅读・2016-05-12 20:48
◀
1
2
3
4
5
6
7
8
9
10
11
12
▶
漏洞攻防研究
作者:
Ox9A82
关注二进制漏洞攻防前沿,顺带部分CTF内容,希望可以和大家交流
228
关注数
119
文章数
关注
热门文章
1
IDA Pro的patch插件 KeyPatch
2
WinAFL
3
Chakra GC内存管理(未完)
4
一个浏览器Fuzzing框架的学习
5
Smashing The Browser:From Vulnerability Discovery To Exploit学习记录
6
CVE-2016-7201学习分析