地狱怪客

将Write-Where内核攻击转化为任意写入攻击

文章地址:https://theevilbit.blogspot.com/2017/12/convert-write-where-kernel-exploits.html 2017年12月28日,星期四 将Write-Where内核攻击转化为任意写入攻击 这篇文章是我以前的帖子的后续:https :  //theevilbit.blogspot.hu/2017/11/turning-cve-201 […]

[转]滥用系统Token实现Windows本地提权

源码中没有头文件编译不了 #include<Accctrl.h> #include<Aclapi.h> 导语:这个项目是我和我的朋友drone(@dronesec)花了一段时间搞出来的,很高兴现在终于可以发布了。正如标题所说的,我们将着眼于利用Windows访问令牌来实现本地特权升级。对于那些熟悉我之前编写的关于“Rotten Potato”一些工作的人来说,这听 这个项目 […]

[转]浅析Windows的访问权限检查机制

https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=9433   本文转自wooyun知识库 Author: DanielKing 0x00 简介 在操作系统中,当我们提到安全的时候,意味着有一些资源需要被保护,在Windows操作系统中,这些被保护的资源大多以对象(Object)的形式存在,对象是对资源的一种抽象。每个对 […]

聊聊CVE漏洞编号和正式公开那些事

文章地址:http://blog.nsfocus.net/cve-vulnerability-numbers-officially-disclose/ 李秀英 阅读: 221 CVE编号获得易,正式公开难!有价值更难!! 获得CVE编号并不等于这个漏洞是有价值的,甚至说这个漏洞都不一定是真实存在的。这主要源于CVE编号颁发机构开放式的工作模式,后面我们会详细介绍。那么什么样的漏洞是有价值的呢?小编 […]

拿到第二批CVE

下次拿点喜欢的编号☺ CVE-2017-17795 CVE-2017-17796 CVE-2017-17797 CVE-2017-17798 CVE-2017-17799 CVE-2017-17800 CVE-2017-17801 CVE-2017-17802 CVE-2017-17803 CVE-2017-17804 Name                                   […]

微信小程序的设计与识别

原贴地址https://www.qcloud.com/community/article/347791 https://www.qcloud.com/community/article/201845 作者:lincolnlin,endyxu,changoran 2017 年四月,微信正式推出了小程序码。小程序码的使命及诞生的过程, 扫码背后藏了什么秘密?小程序码又为何长得像菊花? | 你问鹅答 一 […]

IDA插件一览表 IDA插件大全

原始地址:https://github.com/onethawt/idaplugins-list/blob/master/README.md 谷歌批量翻译=。=…英文去原始链接 3DSX Loader: 3DSX文件的IDA PRO加载程序 Adobe Flash disassembler: 该存档中的2个插件将使IDA能够解析SWF文件,将所有SWF标记加载为快速搜索和检索的片段,解 […]

IRP Major Function offsets

DRIVER OBJECT DRIVER_OBJECT structure Section Description Type Size DeviceObject PDEVICE_OBJECT Pointer to the device objects created by the driver. This member is automatically updated when the drive […]

动态链接库重定向

动态链接库重定向 https://msdn.microsoft.com/en-us/library/windows/desktop/ms682600(v=vs.85).aspx 应用程序可能依赖于特定版本的共享DLL,并且如果使用相同DLL的较新版本或旧版本安装了另一个应用程序,则该应用程序将开始失败。有两种方法可以确保您的应用程序使用正确的DLL:DLL重定向和并行组件。开发人员和管理员应该为现 […]

Windows权限机制 ACE DACL

最近驱动挖洞遇到一个问题,驱动存在漏洞却无法打开,最后发现是添加了DACL,最后用微软的BUG加载DLL获取权限的。 一、       理论和术语   在Windows NT/2K?XP下的对象,不一定是文件系统,还有其它的一些对象,如:进程、命名管道、打印机、网络共享、或是注册表等等,都可以设置用户访问权限。在 Windows系统中,其是用一个安全描述符(Security Descri […]