windbg - 第 2 | CN-SEC 中文网

程序逆向

挂物理&&修改页属性(Windbg)

在学页的属性之前，我们只知道在程序运行时有虚拟的4GB空间，程序内部的静态常量是不可修改的，诸如0地址这样的特殊地址是不可访问不可读不可写的。但是在了解物理页之后，我们才知道，没有什么不可能的事情。1...

02月17日28 views评论

阅读全文

安全文章

JVM HSDB在后渗透中的利用

背景HSDB（Hotspot Debugger)，是JDK自带的调试工具，可用于调试JVM 运行时数据。最近在学习Beichen师傅《JVM核心对抗》PPT的时候，注意到提到了HSDB的一个玩法：利...

02月15日25 views评论

阅读全文

程序逆向

调试实战：记一次有教益的递归栈查看

一前言之前介绍了在windbg中如何查看非常深的调用栈 —— 使用kN命令指定栈帧数。kN虽好，但最多只能查看0xffff个栈帧。如果栈帧数量比0xffff还多，该如何查看呢？本文将介绍几种查看方法，...

02月02日31 views评论

阅读全文

SSCTF-pwn450 win kernel 漏洞分析（三）

一前言之前没有调试过内核的漏洞，以这道题目来入个门，发现其实除了一些内核结构体之外和用户态的分析也没有太大的区别，顺便在这里总结一种很方便的在内核态调试用户态程序的方法二内核态和用户态调试丝滑转换...

01月04日CTF专场36 views评论

阅读全文

安全闲碎

Mac下的windows双机调试环境配置pd+vm

前言：对于驱动开发和windows内核来说必备双机调试，PC和win笔记本配合vmware只需要一台被调试的虚拟机即可，而且网上教程繁多。由于macos无法安装windbg所以需要准备两台虚拟机才...

12月21日152 views评论

阅读全文

安全文章

写代码挂物理页

前面已经介绍了什么是物理页，同时也学会了如何通过windbg来修改物理页，使我们能够读和写高2G的内存和修改静态常量。但是在正常情况下，我们是不可能使用windbg去调试某个电脑系统内核，然后修改的，...

10月30日15 views评论

阅读全文

安全文章

notepad++堆缓冲区溢出漏洞CVE-2023-40031分析与复现

漏洞概述Notepad++ 是一款知名的开源代码编辑器，运行系统为Windows，支持多种编程语言。近日，安全研究人员针对 Notepad++进行检查，发现了不少安全漏洞。其中评分为 7.8 分（CV...

09月08日157 views评论

阅读全文

安全闲碎

Win10提示无法连接到Internet时的Cache解决方案

创建: 2023-06-23 19:41https://scz.617.cn/windows/202306231941.txtWin10右下角托盘区有时会出现一个小地球，提示"无法...

06月26日69 views评论

阅读全文

安全文章

从程序尸体发现黑客入侵痕迹

使用windbg从powershell的dump文件提取命令记录，用于恶意行为分析译自：https://www.leeholmes.com/extracting-activity-history-fr...

02月21日36 views已关闭评论

阅读全文

安全文章

取证黄金之内存 Dump

点击蓝字关注我们大家好啊！本神龙大侠再次登场~上期给大家科普了下svchost进程的相关知识。这次正好赶上重保，想给大家讲讲号称取证黄金的内存Dump。01 了解Dump有亿丢丢计算机背景的同学，应该...

01月11日45 views评论

阅读全文

安全文章

Modbus Slave缓冲区溢出漏洞CVE-2022-1068分析与复现

漏洞概述Modbus Slave是一个模拟工业领域通信协议Modbus从站的上位机软件，主要用于测试和调试Modbus从设备。该软件7.4.2以及以前的版本，在注册时，未对注册码长度进行安全检查，存在...

01月09日65 views评论

阅读全文

安全文章

Lsass dump is dead, long live Lsass Time Travel!

分享一个小tips，利用tttracer.exe进行lsass转储，转储成Time Travel Debugging格式,思路来源:https://twitter.com/n_o_t_h_a_n_k_...

08月18日128 views评论

阅读全文

挂物理&&修改页属性(Windbg)

JVM HSDB在后渗透中的利用

调试实战：记一次有教益的递归栈查看

SSCTF-pwn450 win kernel 漏洞分析（三）

Mac下的windows双机调试环境配置pd+vm

写代码挂物理页

notepad++堆缓冲区溢出漏洞CVE-2023-40031分析与复现

Win10提示无法连接到Internet时的Cache解决方案

从程序尸体发现黑客入侵痕迹

取证黄金之内存 Dump

Modbus Slave缓冲区溢出漏洞CVE-2022-1068分析与复现

Lsass dump is dead, long live Lsass Time Travel!

在线咨询

微信