需要用到以下几个函数:· GetStdHandle检索指定标准设备的句柄(标准输入、标准输出或标准错误)HANDLE WINAPI GetStdHandle( _In_ DWORD nStd...
常规APC注入
免责声明 文章所涉及内容,仅供安全研究教学使用,由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任 前言 APC注入可以让一个线程在它正常的执...
回调函数执行Shellcode
回调函数就是一个被作为参数传递的函数。在C语言中,回调函数只能使用函数指针实现,说的简单点就是你去购物店里买东西,恰巧卖完了,店员告诉你货来了我通知你,在Windows系统中回调函数应用于各种场景,比...
Shellcode写入到注册表上线
其实本质就是将shellcode写入到注册表中,然后读取注册表中的shellcode,然后创建线程去执行shellcode。如下图:写入注册表shellcode这里将shellcode写入到注册表中,...
句柄表
什么是句柄?句柄是一种内核对象,当一个进程创建或者打开一个内核对象时,就会获得一个句柄,通过这个句柄就可以访问内核对象。而句柄并不是高2G内存,他是一个索引,通过这个所以我们可以在内核轻松找到对应的内...
记一次 Android 周期性句柄泄漏的排查
滴滴国际化外卖 Android 商户端正常迭代版本过程中,新版本发布并且线上稳定一段时间后,突然触发线上 Crash 报警。第一次排查发现是在依赖的底层平台 so 库中崩溃,经过沟通了解到其之前也存在...
微信小程序逆向分析
WeChatAppEx.exe 版本:2.0.6609.4 以融智云考学生端为例。 网上已经有关于微信小程序解密的非常优秀的文章,本着学习的目的便不参考相关内容。 笔者水平实在有限,如发现纰漏,还请读...
2023南极动物厂高校决赛之决赛附加题
一 前言 没有参赛,看了下题目,感觉不太难,附加题比较有意思,发个WP。 先说结果:通过置位*MmTrackPtes标志位,让内核调用MiInsertPteTracker,把Length存储到*MiD...
Cobalt Strike的DLL Stager分析
分析过程 cs生成分阶段的dll x64位,丢进IDA分析DllMain函数:CreateThread启动线程调用sub_6BAC16B0函数调用sub_6BAC15B2函数sub_6BAC16B0函...
实战 | 记一次250美金赏金的社交媒体帐户接管漏洞挖掘
大家好,今天的文章是关于一个常见的安全漏洞,该漏洞大多被安全研究人员和公司本身所忽视。在测试任何 Web 应用程序时,您可能在网站页脚中遇到过社交媒体句柄。单击任何社交媒体句柄(如Facebook、T...
探索Windows内核系列——句柄,利用句柄进行进程保护
点击蓝字 / 关注我们概述在本文中,我们会探索句柄在windows内核中表现形式,帮助了解句柄在windows中的作用。通过调试与逆向内核代码的方式,介绍句柄是如何关联到内核对象,...