点击蓝字 关注我们01前言格式化字符串漏洞最早被Tymm Twillman在1999年发现,当时并未引起重视,在tf8的一份针对wu-ftpd格式化字符串漏洞实现任意代码执行的漏洞的报告之后,才让人们...
(CVE-2024-31852)福昕阅读器条形码小部件 Calculate 事件
CVE 编号CVE-2024-25938概括Foxit Reader 2024.1.0.23997 处理 Barcode 小部件的方式存在释放后使用漏洞。恶意 PDF 文档中特制的 JavaScrip...
(CVE-2024-25648)福昕阅读器 ComboBox 小部件格式事件 UAF
CVE 编号CVE-2024-25648概括Foxit Reader 2024.1.0.23997 处理 ComboBox 小部件的方式存在释放后使用漏洞。恶意 PDF 文档中特制的 JavaScri...
Pwnable.tm题解
simple pwn 最近重建了博客,放了一下之前写的,通过科学上网体验更佳,有些图我用Twitter做的外链 start 这道题目网上有很多的题解,但是基本都没有说的很清楚,所以我决定以非常入门,非...
吾爱破解2024红包题部分WriteUP
作者论坛账号:cattieWindows与安卓CM部分前言第一年参加红包题目,其中有些操作可能不是那么熟练,感谢各位大佬批评指正,嗯。(后面的高级题太菜了不会做)解题领红包之二 {Windows 初级...
shellcodeLoder的常见方式(上)
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
[Pwn]WIN PWN初识GS
GSGS保护类似与linux的canary保护,所以跟canary一样是在当前ebp位置上面的一个值。当函数结束调用时,会检测这个值是否被篡改来判断是否栈溢出通过一个例题来了解GS是怎么进入栈的,而且...
漏洞分析 CVE-2010-0249
一漏洞简介漏洞编号:CVE-2010-0249危害等级:高危漏洞类型:缓冲区溢出操作系统:Windows 2000/XP/2003/Vista Gold/2008/7/软件名称:Internet Ex...
系统调用-KiSystemService分析
3环进0环,不论怎么调用,都绕不过两个函数:KiSystemService和KiFastCallEntry。因此,我们只需要将这两个函数分析清除了,那么就知道,底层是如何调用的了;执行之前,我们需要知...
通过对PsSetCreateProcessNotifyRoutineEx的逆向分析得出的结果来实现反进程监控
本文为看雪论坛优秀文章看雪论坛作者ID:19001前言关于如何使用PsSetCreateProcessNotifyRoutineEx来实现进程监控,请看这篇文章:通过PsSetCreateProces...
switch与if的区别
记录一下笔记,从汇编理解switch和if的区别首先看下switch在case分支少的情况下与if汇编的区别可以看到在switch分支少的情况下,if和switch区别不大,都是通过cmp比较后然,通...