一PCI初始化的主要目标PCI设备(包括PCI桥),与主板之间的连接关系为:设备-[(PCI次层总线)-(PCI-PCI桥)]*-{(PCI主总线)-(宿主-PCI桥)}-主板(*表示0或多层)。总之...
Windows 之 CRT的检测内存泄露
一 使用方法 使用方法非常简单,首先定义宏_CRTDBG_MAP_ALLOC,然后包含头文件crtdbg.h,最后在main函数结尾调用_CrtDumpMemoryLeaks统计内存申请和释放的情况。...
基于Win32k内核提权漏洞的攻防对抗
一、产生原因 1.1Callback机制 Win32k组件最初的设计和编写是完全建立的用户层上的,但是微软在 Windows NT 4.0 的改变中将 Win32k.sys 作为改变的一部分而引入,用...
G.O.S.S.I.P 阅读推荐 2023-06-27
今天要为大家推荐的论文是来自DAC 2023的Return-to-Non-Secure Vulnerabilities on ARM Cortex-M TrustZone: Attack and De...
滥用未记录的功能来欺骗 PE 节标题
介绍前段时间,我在调试一个不相关的项目时,无意中发现了PE文件中一些有趣的行为。我注意到,将SectionAlignmentNT 标头中的值设置为低于页面大小 (4096) 的值会导致图像映射到内存的...
Arm裸机程序分析
一前言在很多时候,程序在实际运行的时候是没有操作系统的,属于裸机运行模式,在Linux中无法直接运行。因此,这个时候就需要使用其他的方式进行分析。以一道ctf题目为例子,来学习一下ARM架构的裸机程序...
滥用未记录的功能来欺骗 PE 部分标题
介绍 前段时间,在调试一个不相关的项目时,无意中发现了PE文件中一些有趣的行为。我注意到将SectionAlignmentNT 标头中的值设置为低于页面大小 (4096) 的值会导致图像映射到内存的方...
浅析内存取证
内存取证是对传统磁盘取证的补充。在数字取证领域,磁盘取证一直是主流方法,但随着计算机系统的发展,许多关键数据和活动发生在内存中。内存取证通过分析系统的内存快照,提供了即时的、实时的关键信息,包括进程、...
MFC逆向的小练习
简单逆向了下今天发布的APT-C-63的入侵痕迹检测特征,大致如下:工具内嵌的检测痕迹是加密的数据,如下。很好解密的,本来就需要在进程内存中搜索有没有这个特征来判断系统是否遭到入侵。看到加密特征的第一...
CTF|HackTheBox PWN题 hunting WP
0x01 Hack the box介绍Hack the box(简称HTB)是国外的一个网络安全靶场,提供Machine(网络攻击靶机)、Challenges(CTF)等玩法。国内可以直连...
如何优雅的放置你的shellcode(一)
0X00 前言 在我们编写自己的loader的时候,通常会把shellcode放在pe文件的不同地方,例如.data、.rdata 、.text 、.rsrc 等地方来实现自己的需求,在这里笔者将探讨...
【表哥有话说 第89期】KernelROP
KernelROP01KernelROPret2dir在Linux内核内存布局中,有一段direct mapping area,映射了整个物理内存空间,也就是说,对于一个被用户进程使用的物理页框,同时...
43