总体概览还是首先把fclose的总体的流程描述一遍,从fopen的流程中,我们知道了fopen主要是建立了FILE结构体以及将其链接进入了_IO_list_all链表中,同时fread或fwrite会...
堆利用学习之house of orange | Hpasserby
终于学到了house of orange,看了无数师傅的博客,终于马马虎虎理清了一点思路,还是得写点笔记以免忘掉。概述house of orange是来自Hitcon CTF 2016中的一道同名题目...
eBPF-vArmor ①
观察模式跟踪和记录进程创建与执行代码取自 vArmor-ebpftracepoint__sched__sched_process_fork 函数,通过 eBPF 机制监听 sched_pro...
你永远难以忘记的pool party:用windows线程池的新进程注入技术
背景进程注入作为一种用于在目标进程中执行任意代码的规避技术,进程注入通常由三个函数组成:分配函数:用于在目标进程上分配内存写入函数:用于向分配的内存写入恶意代码执行函数:用于执行编写的恶意代码最基本的...
OD定位消息-事件
什么是消息-事件Windows中的事件是一个动作,这个动作可能是用户操作应用程序产生的,也可能是Windows自己产生的。那么又有其他的问题来了:这个动作是什么时候产生的?哪个应用程序产生的?在什么位...
系统调用-KiSystemService分析前准备工作
前面介绍了我们进入0环的两种方式:中断门:INT 2E:调用的是:NT!KiSystemServicesysenter:调用的是NT!KiFastCallEntry并且我们还了解了API调用过程:ke...
让逆向更接近源码——IDA重定义C++类对象技巧(逆向实战3)
我们在进入IDA反编译的函数后经常会看到如下情况,IDA确定传入了一个类对象地址,但是却没有解析该类对象。我们需要点击this指针变量,右键Reset pointer type,重新定义指针类型。重新...
通过复用TTY结构体实现提权利用
前言UAF是用户态中常见的漏洞,在内核中同样存在UAF漏洞,都是由于对释放后的空间处理不当,导致被释放后的堆块仍然可以使用所造成的漏洞。LK01-3结合题目来看UAF漏洞项目地址:https://gi...
「GoCN酷Go推荐」对标 linux tail 命令的 Golang tail 包
tail 简单介绍tail 命令用途是依照要求将指定的文件的最后部分输出到标准设备,通常是终端,通俗讲来,就是把某个档案文件的最后几行显示到终端上。假设该档案有更新,tail 会自己主动刷新,确保你看...
发包工具大升级:poc
在近期,我们对poc标准库进行了一波升级,在保留了原来功能的基础上,新增了许多有用功能,现在牛牛带着大家一起来看看。 允许更广泛的输入 在之前,poc.HTTP的第一个参数是[ ]byte,也就意味着...
第五枪:修身七年——C++与API调用
关于内存模型与进程已经写了大半,但是自己在读的时候,发现使用了很多代码来举实例,于是觉得把这里先梳理一下C++和Windows API方面的知识可能会新...
基于Win32k内核提权漏洞的攻防对抗
一、产生原因 1.1Callback机制 Win32k组件最初的设计和编写是完全建立的用户层上的,但是微软在 Windows NT 4.0 的改变中将 Win32k.sys 作为改变的一部分而引入,用...
7