地狱怪客

GDB 常用命令总结

原文 https://blog.csdn.net/thisinnocence/article/details/50967548 断点、观察点   运行   调用栈   多线程   attach 进程   打印 自动化脚本

fuzz pdfium Podofo poppler

原文:https://www.jianshu.com/p/8bb348ba8d61   源代码下载 前提条件是有ss,不然毛都下载不下来 google重新发明了一套下载、编译、测试自家项目的工具(轮子)depot_tool(包括gcllient、GYP、GN和Ninja等),所有的代码都需要利用这些工具从命令行下载编译。于是我们需要让终端也具备ss的能力。 下载polipo,终端执行su […]

Debugging Tools for Windows CDB命令行

原文:http://www.dbgtech.net/windbghelp/hh/debugger/r12_cmdline_3ec269e8-a2d8-43e4-8758-2201481cd323.xml.htm 首次使用CDB或NTSD的用户应该从调试器操作节开始阅读。 CDB命令行使用如下语法: cdb  [ -server ServerTransport | -remote ClientTra […]

pdf文档的格式

PDF(Portable Document Format)由Adobe公司所开发,是一种不论用何种类型的计算机均可阅读的文件格式。PDF文件包含一个PDF文档和其它支持数据。一个PDF文档包含一个或多个页面,每个页面包含与设备和分辨率无关的文字、图形和图像的任意组合,被称为页面描述。文档还可以包含一些只有在电子读物中才存在的信息,如超文本链接、声音和动画等。除了PDF文档之外,PDF文件中还包含一 […]

使用WinAFL Fuzz Hangul(HWP)AppShield

文章原文https://www.sigpwn.io/blog/2018/1/29/using-winafl-to-fuzz-hangul-appshield   在POC 2017参加“漏洞发现和分类自动化”培训后,我决定给WinAFL一个韩国文字处理器Hangul(HWP)。我想感谢@richinseattle   帮助我完成WinAFL模糊过程。 我从过去的研究中知道,Hangul已 […]

CVE2018++

CVE-2018-6522     nProtect AVS V4.0 CVE-2018-6523     nProtect AVS V4.0 CVE-2018-6524     nProtect AVS V4.0 CVE-2018-6525     nProtect AVS V4.0 CVE-2018-6625     WatchDog Anti-Malware CVE-2018-6626    […]

2018CVE+

Name Description CVE-2018-6476 In SUPERAntiSpyware Professional Trial 6.0.1254, the SASKUTIL.SYS driver allows privilege escalation to NT AUTHORITY\SYSTEM because of not validating input values from I […]

CVE2018+3

CVE-2018-5958 CVE-2018-5957 CVE-2018-5956   Name Description CVE-2018-5958 In Zillya! Antivirus 3.0.2230.0, the driver file (zef.sys) allows local users to cause a denial of service (BSOD) or pos […]

CVE2018

CVE-2018-5217 CVE-2018-5218 CVE-2018-5219 CVE-2018-5220 CVE-2018-5270 CVE-2018-5271 CVE-2018-5272 CVE-2018-5273 CVE-2018-5274 CVE-2018-5275 CVE-2018-5276 CVE-2018-5277 CVE-2018-5278 CVE-2018-5279 Name […]

[转]浅析Windows的访问权限检查机制

https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=9433   本文转自wooyun知识库 Author: DanielKing 0x00 简介 在操作系统中,当我们提到安全的时候,意味着有一些资源需要被保护,在Windows操作系统中,这些被保护的资源大多以对象(Object)的形式存在,对象是对资源的一种抽象。每个对 […]

聊聊CVE漏洞编号和正式公开那些事

文章地址:http://blog.nsfocus.net/cve-vulnerability-numbers-officially-disclose/ 李秀英 阅读: 221 CVE编号获得易,正式公开难!有价值更难!! 获得CVE编号并不等于这个漏洞是有价值的,甚至说这个漏洞都不一定是真实存在的。这主要源于CVE编号颁发机构开放式的工作模式,后面我们会详细介绍。那么什么样的漏洞是有价值的呢?小编 […]

拿到第二批CVE

下次拿点喜欢的编号☺ CVE-2017-17795 CVE-2017-17796 CVE-2017-17797 CVE-2017-17798 CVE-2017-17799 CVE-2017-17800 CVE-2017-17801 CVE-2017-17802 CVE-2017-17803 CVE-2017-17804 Name                                   […]

IDA插件一览表 IDA插件大全

原始地址:https://github.com/onethawt/idaplugins-list/blob/master/README.md 谷歌批量翻译=。=…英文去原始链接 3DSX Loader: 3DSX文件的IDA PRO加载程序 Adobe Flash disassembler: 该存档中的2个插件将使IDA能够解析SWF文件,将所有SWF标记加载为快速搜索和检索的片段,解 […]