驱动框架 NT驱动框架 : 安全中用的最多的就是NT驱动模型,WDM框架 : 支持热插拔功能,大多用于网卡一类的硬件 下图是NT驱动框架的示意图: NT驱动框架的组成 NT驱...
IP属地:天津
驱动框架 NT驱动框架 : 安全中用的最多的就是NT驱动模型,WDM框架 : 支持热插拔功能,大多用于网卡一类的硬件 下图是NT驱动框架的示意图: NT驱动框架的组成 NT驱...
参考: https://bbs.pediy.com/thread-225849.htm 做pwn题的时候经常会遇到不同的libc, 最简单的解决方法就是LD_PRELOAD了...
这个是用unsorted bin attack为后面fast bin attack制造条件
2019 i春秋 欢乐圣诞赛 做题笔记web 0x01 nani 查看源代码,猜测可能有文件包含漏洞,访问show.php得知有user.php,于是利用 分别读下index、show的源码: index.php...
@lanslo 用OD动调在第三个线程中,就在那一堆IDA没反汇编的代码里,可以IDA强制分析下,就可以反汇编了
2019 i春秋 欢乐圣诞赛 做题笔记web 0x01 nani 查看源代码,猜测可能有文件包含漏洞,访问show.php得知有user.php,于是利用 分别读下index、show的源码: index.php...
我真的是个弟弟😂
2019 i春秋 欢乐圣诞赛 做题笔记web 0x01 nani 查看源代码,猜测可能有文件包含漏洞,访问show.php得知有user.php,于是利用 分别读下index、show的源码: index.php...
web 0x01 nani 查看源代码,猜测可能有文件包含漏洞,访问show.php得知有user.php,于是利用 分别读下index、show的源码: index.php...
最近遇到一个程序采用了控制流平坦化的技术,如下图所示 在网上搜索后,找到https://security.tencent.com/index.php/blog/msg/112...
紧接着上次笔记,这次要用程序调用上次写的dll里的函数,需要使用上次编译好的三个文件:Win32Project1.dll,Win32Project1.lib和Win32Pro...
有些人活泼好动,喜欢说话,在人群中就显得他热热闹闹,可这样的人往往是最平庸的,有些人不爱说话,但是做起事来雷厉风行,这样的往往能够成为人人羡慕的成功者,成为一个真正,有本事真...
一道贼简单的逆向,被我做了一天才搞出来,我好菜。题目给了大量的限制条件,flag必须满足所有限制条件才是正确的,首先看下题目,IDA走起: 第一个check,检查flag长度...
在职场中,笨和聪明,往往不是表面看到的那样。 那些公认的聪明人,在职场中的命运往往不会很好,凡事都精明,遇事不吃亏,到头来却处处受人压制,成为人们打击嫉妒的中心。 反倒是一些...
首先使用灰鸽子2008生成木马样本,ip地址为虚拟机地址192.168.115.129 静态分析 对样本进行初步的静态分析: 基本信息 PE文件分析,可以看到灰鸽子木马是用D...
先列一个我坚持的时间表: 1.两年没有喝饮料了。 2.三年没有喝奶茶了。 3.两年没有吃薯片,薯条,零食。 4.坚持吃维生素两年,分别是VC+VE,VC+VB 5.不吃点心超...
第二部分 接上面的分析,前面的wcry程序只是进行铺垫,主要为后面的加密做辅助,病毒进入TaskStart后,才真正开始它的恶意操作 接下来就分析几个关键函数,创建的线程1,...
