归档

2022 年 04 月

漏洞分析：CVE-2010-2883

2022-04-06

逆向调试 #漏洞分析实例

CVE-2010-2883是Adobe Reader和Acrobat中的CoolType.dll库在解析字体文件SING表中的 uniqueName项时存在的栈溢出漏洞，用户受骗打开了特制的PDF文件就有可能导致执行任意代码。

Windows安全机制--SEHOP

2022-04-05

逆向调试 #Windows安全机制

与SafeSEH机制检测要调用的异常处理函数的函数地址不同，SEHOP检测要调用的异常处理函数的SEH链表

漏洞分析：MS08-067

2022-04-04

逆向调试 #漏洞分析实例

MS08-067是继MS06-040之后又一个可以利用的RPC漏洞，在MS06-040的漏洞分析中，漏洞存在于netapi32.dll的导出函数NetpwPathCanonicalize在处理字符串时出现了错误，导致了栈溢出，2年后的MS08-067依然是这个函数出现了错误导致了栈溢出

漏洞分析：MS06-040

2022-04-03

逆向调试 #漏洞分析实例

MS06-040漏洞分析，一个经典的栈溢出漏洞

《xchg rax,rax》片段分析0x21--多项式乘法

2022-04-02

读书笔记 #《xchg rax,rax》

《xchg rax,rax》片段分析0x21--多项式乘法

Windows安全机制--ASLR

2022-04-01

逆向调试 #Windows安全机制

Windows安全机制--ASLR

2022 年 03 月

Windows安全机制--DEP

2022-03-31

逆向调试 #Windows安全机制

DEP：数据执行保护，用来弥补计算机对数据和代码混淆这一缺陷的，主要作用是阻止数据页（堆页，各种堆栈页，内存池页）执行代码

《xchg rax,rax》片段分析0x20--乘以1337

2022-03-30

读书笔记 #《xchg rax,rax》

《xchg rax,rax》片段分析0x20--乘以1337

Windows安全机制--SafeSEH

2022-03-29

逆向调试 #Windows安全机制

SafeSEH是针对SEH异常处理的保护机制

Windows安全机制--GS

2022-03-28

逆向调试 #Windows安全机制

GS是针对缓冲区溢出的保护机制

《xchg rax,rax》片段分析0x1f--Collatz序列

2022-03-27

编程开发 #《xchg rax,rax》

《xchg rax,rax》片段分析0x1f--Collatz序列

《xchg rax,rax》片段分析0x1e--das指令

2022-03-26

编程开发 #《xchg rax,rax》

《xchg rax,rax》片段分析0x1e--das指令

漏洞学习--利用SEH异常机制

2022-03-26

逆向调试 #漏洞分析基础

漏洞学习--利用SEH异常机制

《xchg rax,rax》片段分析0x1d--enter指令

2022-03-25

编程开发 #《xchg rax,rax》

《xchg rax,rax》片段分析0x1d--enter指令

漏洞学习--堆溢出利用

2022-03-24

逆向调试 #漏洞分析基础

漏洞学习--堆溢出利用

菜单

归档

2022 年 04 月

2022 年 03 月

操作系统真象还原学习笔记19--总结&感悟

使用VS2022编写x64汇编程序

TEA加密算法的实现与逆向分析

Windows PE文件结构笔记:初见

x86x64用户层基于PEB遍历模块信息

Qt6+VS2022配置静态编译

将整个DLL转换成shellcode并执行

分析 MSF Windows/exec Shellcode

探究security_cookie在程序中的作用

使用VS2019写64位内联汇编