程序逆向

常规APC注入

免责声明 文章所涉及内容,仅供安全研究教学使用,由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任 前言 APC注入可以让一个线程在它正常的执...
阅读全文
安全百科

文件上传之条件竞争

一、条件竞争介绍条件竞争,在程序员日常的Web应用开发中,通常不如其他漏洞受到的关注度高。因为普遍的共识是,条件竞争是不可靠的,大多数时候只能靠代码审计来识别发现,而依赖现有的工具或技术很难在黑盒灰盒...
阅读全文
程序逆向

利用Windows线程池的代码注入

前言 12月,一位拿过冠军的巴西柔术运动员在2023欧洲黑帽大会发表了一个新的代码注入的研究,这不禁让我感慨万千。跟人家业余的一比,我这拿打站当饭碗的人都看不见他的尾灯。 这位研究员找出了一种新的代码...
阅读全文

进程与线程-模拟线程切换

调度链表在这之前,要先补充几个知识。在前面,我们通过内核驱动对进程进行断链隐藏,发现并不会影响进程的执行,那么这是不是说明CPU对进程的控制并不是通过这个链表呢?答案是肯定的。在操作系统中,共有33个...
阅读全文
HW&HVV

菜鸟的【2023HW日记】day1

作者:@oldhand 月下独酌 唐·李白 花间一壶酒,独酌无相亲。 举杯邀明月,对影成三人。 月既不解饮,影徒随我身。 暂伴月将影,行乐须及春。 我歌月徘徊,我舞影零乱。 醒时同交欢,醉后各分散。 ...
阅读全文