simple pwn 最近重建了博客,放了一下之前写的,通过科学上网体验更佳,有些图我用Twitter做的外链 start 这道题目网上有很多的题解,但是基本都没有说的很清楚,所以我决定以非常入门,非...
04月03日7 viewsPwnable.tm题解已关闭评论payload
push
Pwnable.tm题解
04月03日7 viewsPwnable.tm题解已关闭评论payload
push
04月03日7 viewsPwnable.tm题解已关闭评论payload
push
吾爱破解2024红包题部分WriteUP
作者论坛账号:cattieWindows与安卓CM部分前言第一年参加红包题目,其中有些操作可能不是那么熟练,感谢各位大佬批评指正,嗯。(后面的高级题太菜了不会做)解题领红包之二 {Windows 初级...
03月15日9 views评论ecx
unsigned
shellcodeLoder的常见方式(上)
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
03月11日10 views评论buf
shellcode
[Pwn]WIN PWN初识GS
GSGS保护类似与linux的canary保护,所以跟canary一样是在当前ebp位置上面的一个值。当函数结束调用时,会检测这个值是否被篡改来判断是否栈溢出通过一个例题来了解GS是怎么进入栈的,而且...
02月09日3 views评论push
xor
逆向分析 160个CrackMe五星052
最近正在刷pwn和CrackMe,看到了一个160集合感觉不错,这5星级的还是挺有意思的,故分析发文。参考160个CrackMe破解思路合集(https://bbs.kanxue.com/thread...
01月08日11 views评论ida
逆向分析
漏洞分析 CVE-2010-0249
一漏洞简介漏洞编号:CVE-2010-0249危害等级:高危漏洞类型:缓冲区溢出操作系统:Windows 2000/XP/2003/Vista Gold/2008/7/软件名称:Internet Ex...
12月21日15 views评论internet
漏洞分析
系统调用-KiSystemService分析
3环进0环,不论怎么调用,都绕不过两个函数:KiSystemService和KiFastCallEntry。因此,我们只需要将这两个函数分析清除了,那么就知道,底层是如何调用的了;执行之前,我们需要知...
11月25日程序逆向109 views评论ptr
系统调用
通过对PsSetCreateProcessNotifyRoutineEx的逆向分析得出的结果来实现反进程监控
本文为看雪论坛优秀文章看雪论坛作者ID:19001前言关于如何使用PsSetCreateProcessNotifyRoutineEx来实现进程监控,请看这篇文章:通过PsSetCreateProces...
09月11日9 views评论push
逆向分析
switch与if的区别
记录一下笔记,从汇编理解switch和if的区别首先看下switch在case分支少的情况下与if汇编的区别可以看到在switch分支少的情况下,if和switch区别不大,都是通过cmp比较后然,通...
07月09日10 views评论ptr
switch
物联网安全之Unicorn框架初探
背景 Unicorn 是一款基于 QEMU 的快速 CPU 模拟器框架,可以模拟多种体系结构的指令集,包括 ARM、MIPS、PowerPC、SPARC 和 x86 等。Uni...
05月19日32 views评论qemu
模拟器
Word-RCE漏洞原理分析附POC(机翻)
前言 Microsoft Office 的 wwlib 中的一个漏洞允许攻击者实现 以打开恶意软件的受害者的权限远程执行代码 RTF 文档。攻击者可以将此文件作为电子邮件附件(或 其他方式)。 背景 ...
03月09日安全文章77 views评论microsoft
文档