最近正在刷pwn和CrackMe,看到了一个160集合感觉不错,这5星级的还是挺有意思的,故分析发文。参考160个CrackMe破解思路合集(https://bbs.kanxue.com/thread...
SPLWOW64权限提升漏洞(CVE-2020-17008)复现
漏洞概述Splwow64过于信任LPC传递的数据,并且在消息0x6D中使用了请求发起者的偏移量且没有进行有效的验证,Splwow64将LPC消息传递给GdiPrinterThunk。导致执行可控制的m...
LPC通信撸码笔记
本文为看雪论坛优秀文章看雪论坛作者ID:comor第一次发帖,写的是没落的Win技术,还有多少人在搞……LPC(Local Procedure Call),众所周知,是微软未公开(未文档化)的一种进程...