地狱怪客

拿到第二批CVE

下次拿点喜欢的编号☺ CVE-2017-17795 CVE-2017-17796 CVE-2017-17797 CVE-2017-17798 CVE-2017-17799 CVE-2017-17800 CVE-2017-17801 CVE-2017-17802 CVE-2017-17803 CVE-2017-17804 Name                                   […]

微信小程序的设计与识别

原贴地址https://www.qcloud.com/community/article/347791 https://www.qcloud.com/community/article/201845 作者:lincolnlin,endyxu,changoran 2017 年四月,微信正式推出了小程序码。小程序码的使命及诞生的过程, 扫码背后藏了什么秘密?小程序码又为何长得像菊花? | 你问鹅答 一 […]

IDA插件一览表 IDA插件大全

原始地址:https://github.com/onethawt/idaplugins-list/blob/master/README.md 谷歌批量翻译=。=…英文去原始链接 3DSX Loader: 3DSX文件的IDA PRO加载程序 Adobe Flash disassembler: 该存档中的2个插件将使IDA能够解析SWF文件,将所有SWF标记加载为快速搜索和检索的片段,解 […]

IRP Major Function offsets

DRIVER OBJECT DRIVER_OBJECT structure Section Description Type Size DeviceObject PDEVICE_OBJECT Pointer to the device objects created by the driver. This member is automatically updated when the drive […]

动态链接库重定向

动态链接库重定向 https://msdn.microsoft.com/en-us/library/windows/desktop/ms682600(v=vs.85).aspx 应用程序可能依赖于特定版本的共享DLL,并且如果使用相同DLL的较新版本或旧版本安装了另一个应用程序,则该应用程序将开始失败。有两种方法可以确保您的应用程序使用正确的DLL:DLL重定向和并行组件。开发人员和管理员应该为现 […]

我的第一批CVE哈哈

目前还是太水 需要学习的东西太多了,来年争取50++再学习一些其他知识。 CVE-2017-17475 CVE-2017-17474 CVE-2017-17473 CVE-2017-17472 CVE-2017-17471 CVE-2017-17470 CVE-2017-17469 CVE-2017-17468 CVE-2017-17467 CVE-2017-17466 Name Descript […]

Windows权限机制 ACE DACL

最近驱动挖洞遇到一个问题,驱动存在漏洞却无法打开,最后发现是添加了DACL,最后用微软的BUG加载DLL获取权限的。 一、       理论和术语   在Windows NT/2K?XP下的对象,不一定是文件系统,还有其它的一些对象,如:进程、命名管道、打印机、网络共享、或是注册表等等,都可以设置用户访问权限。在 Windows系统中,其是用一个安全描述符(Security Descri […]

vps锐速1080无压力

原始链接:http://www.bawagon.com/ruisuandbbr/ ————————— 1.修改内核 yum install wget net-tools -y 由于锐速官方尚不支持centos6.8,所以centos6.8想要安装锐速就要降级内核。锐速官方支持内核一览: ht […]

GDB调试

layout src:显示源代码窗口 layout asm:显示汇编窗口 layout regs:显示源代码/汇编和寄存器窗口 layout split:显示源代码和汇编窗口 Ctrl + L:刷新窗口 Ctrl + x,再按1:单窗口模式,显示一个窗口 Ctrl + x,再按2:双窗口模式,显示两个窗口 Ctrl + x,再按a:回到传统模式,即退出layout,回到执行layout之前的调试窗 […]

使用二进制差分来发现Windows内核内存泄露漏洞

文章来源:图文:https://googleprojectzero.blogspot.com/2017/10/using-binary-diffing-to-discover.html 由Google Project Zero的Mateusz Jurczyk发表 补丁差异是比较相同代码的两个二进制构建的常见技术 – 一个已知的易受攻击的一个,另一个包含安全修复。它通常用于确定背后含糊不 […]

使用WinAFL模糊MSXML6库

文章来源:https://symeonp.github.io/2017/09/17/fuzzing-winafl.html 使用WinAFL模糊MSXML6库 介绍 在这篇博客文章中,我将介绍如何使用WinAFL fuzzer 来模拟 MSXML库。 如果你还没有玩过WinAFL,那么它是由Ivan(Google的Project Zero)创建的一个大型的Fuzzer,它基于lcumtuf的AFL […]

攻防对抗之杀软穿透驱动揭秘

文章来源:http://blog.topsec.com.cn/ad_lab/%E6%94%BB%E9%98%B2%E5%AF%B9%E6%8A%97%E4%B9%8B%E6%9D%80%E8%BD%AF%E7%A9%BF%E9%80%8F%E9%A9%B1%E5%8A%A8%E6%8F%AD%E7%A7%98/ 天融信阿尔法实验室 李明政 1 穿透驱动的引出定义和历史 2 穿透驱动的实现原理简介 […]

二进制漏洞挖掘技术实战

文章来源:http://blog.topsec.com.cn/ad_lab/010fuzz/ 作者:天融信阿尔法实验室 sys_cc 目录 0×00前言 0X01漏洞挖掘方法 0X02手动法漏洞挖掘 0X03通用FUZZ法进行漏洞挖掘: 0X04智能FUZZ法进行漏洞挖掘: 0X05总结 正文 0X00 前言: 关于二进制的漏洞研究,大体可以分为漏洞分析利用和漏洞挖掘两部分。关于漏洞分析利用的部分 […]

ZDI是什么?

The Zero Day Initiative (http://www.zerodayinitiative.com/),简称“ZDI”,由TippingPoint创办,是一个为世界各地的安全研究员提供漏洞奖励的第三方漏洞提交平台,跟Google VRP(Google Vulnerability Reward Program, 谷歌漏洞奖励计划)一样,是全世界最知名、最权威的漏洞提交平台之一。全世界 […]