Archives

2022 / 05

漏洞分析：HEVD-00.环境搭建[win7x86]

2022-05-23

逆向调试 #HEVD学习

接下来打算花点时间去初探Ring0漏洞利用的世界，看看内核的世界，这里基于实验环境HEVD进行学习实验，主要内容是Ring0下的各种类型的漏洞的示例，以及针对各种漏洞的利用方法

记一次简单的dotnet逆向

2022-05-03

逆向调试 #.NET逆向

偶然发现某宝某商家卖盗版游戏还私自给上自己的激活码验证，于是就分析分析看看是怎么个验证：

2022 / 04

漏洞分析：CVE-2009-0927

2022-04-18

逆向调试 #漏洞分析实例

相当经典的栈溢出漏洞

漏洞分析：MS09-032

2022-04-15

逆向调试 #漏洞分析实例

2009年7月5日，微软爆出MPEG-2视频漏洞，就是Microsoft DirectShow MPEG-2视频ActiveX控件远程代码执行漏洞

分析 MSF Windows/exec Shellcode

2022-04-14

逆向调试 #shellcode

最近分析漏洞用到msf生成的样本进行测试，其中用到payload选项为Windows/exec cmd="calc.exe"的这个payload，本着一定要知道利用代码是怎么运行的想法，开始对该shellcode的详细分析。

漏洞分析：MS12-043+手写ROP全流程

2022-04-13

逆向调试 #漏洞分析实例

这是个练习写ROP绕DEP的好例子

《xchg rax,rax》片段分析0x23--模3运算

2022-04-12

读书笔记 #《xchg rax,rax》

《xchg rax,rax》片段分析0x23--模3运算

C++ Iterator 迭代器

2022-04-11

编程开发 #C++

迭代器（Iterator）是一种抽象设计理念，通过迭代器可以在不了解容器内部原理的情况下遍历容器。

C++折叠表达式

2022-04-10

编程开发 #C++

C++17折叠表达式的用法

漏洞学习--HeapSpray原理

2022-04-09

逆向调试 #漏洞分析基础

HeapSpray堆喷射技术是用来辅助覆盖函数/虚函数指针的利用技术

漏洞分析：CVE-2010-2883恶意利用样本shellcode分析

2022-04-08

逆向调试 #漏洞分析实例

CVE-2010-2883漏洞恶意利用样本shellcode分析

《xchg rax,rax》片段分析0x22--除法优化

2022-04-08

编程开发 #《xchg rax,rax》

《xchg rax,rax》片段分析0x22--除法优化

漏洞分析：CVE-2010-2883

2022-04-06

逆向调试 #漏洞分析实例

CVE-2010-2883是Adobe Reader和Acrobat中的CoolType.dll库在解析字体文件SING表中的 uniqueName项时存在的栈溢出漏洞，用户受骗打开了特制的PDF文件就有可能导致执行任意代码。

Windows安全机制--SEHOP

2022-04-05

逆向调试 #Windows安全机制

与SafeSEH机制检测要调用的异常处理函数的函数地址不同，SEHOP检测要调用的异常处理函数的SEH链表

漏洞分析：MS08-067

2022-04-04

逆向调试 #漏洞分析实例

MS08-067是继MS06-040之后又一个可以利用的RPC漏洞，在MS06-040的漏洞分析中，漏洞存在于netapi32.dll的导出函数NetpwPathCanonicalize在处理字符串时出现了错误，导致了栈溢出，2年后的MS08-067依然是这个函数出现了错误导致了栈溢出

Previous 14 / 25 Next

Menu

Archives

2022 / 05

2022 / 04

操作系统真象还原学习笔记19--总结&感悟

使用VS2022编写x64汇编程序

Windows PE文件结构笔记:初见

x86x64用户层基于PEB遍历模块信息

TEA加密算法的实现与逆向分析

Qt6+VS2022配置静态编译

将整个DLL转换成shellcode并执行

分析 MSF Windows/exec Shellcode

使用VS2019写64位内联汇编

探究security_cookie在程序中的作用