逆向调试 #shellcode

分析 MSF Windows/exec Shellcode

最近分析漏洞用到msf生成的样本进行测试，其中用到payload选项为Windows/exec cmd="calc.exe"的这个payload，本着一定要知道利用代码是怎么运行的想法，开始对该shellcode的详细分析。

发布于 2022-04-14

逆向调试 #漏洞分析实例

漏洞分析：MS12-043+手写ROP全流程

这是个练习写ROP绕DEP的好例子

发布于 2022-04-13

逆向调试 #漏洞分析基础

漏洞学习--HeapSpray原理

HeapSpray堆喷射技术是用来辅助覆盖函数/虚函数指针的利用技术

发布于 2022-04-09

逆向调试 #漏洞分析实例

漏洞分析：CVE-2010-2883恶意利用样本shellcode分析

CVE-2010-2883漏洞恶意利用样本shellcode分析

发布于 2022-04-08

逆向调试 #漏洞分析实例

漏洞分析：CVE-2010-2883

CVE-2010-2883是Adobe Reader和Acrobat中的CoolType.dll库在解析字体文件SING表中的 uniqueName项时存在的栈溢出漏洞，用户受骗打开了特制的PDF文件就有可能导致执行任意代码。

发布于 2022-04-06

逆向调试 #Windows安全机制

Windows安全机制--SEHOP

与SafeSEH机制检测要调用的异常处理函数的函数地址不同，SEHOP检测要调用的异常处理函数的SEH链表

发布于 2022-04-05

逆向调试 #漏洞分析实例

漏洞分析：MS08-067

MS08-067是继MS06-040之后又一个可以利用的RPC漏洞，在MS06-040的漏洞分析中，漏洞存在于netapi32.dll的导出函数NetpwPathCanonicalize在处理字符串时出现了错误，导致了栈溢出，2年后的MS08-067依然是这个函数出现了错误导致了栈溢出

发布于 2022-04-04

逆向调试 #漏洞分析实例

漏洞分析：MS06-040

MS06-040漏洞分析，一个经典的栈溢出漏洞

发布于 2022-04-03

逆向调试 #Windows安全机制

Windows安全机制--ASLR

发布于 2022-04-01

逆向调试 #Windows安全机制

Windows安全机制--DEP

DEP：数据执行保护，用来弥补计算机对数据和代码混淆这一缺陷的，主要作用是阻止数据页（堆页，各种堆栈页，内存池页）执行代码

发布于 2022-03-31

逆向调试 #Windows安全机制

Windows安全机制--SafeSEH

SafeSEH是针对SEH异常处理的保护机制

发布于 2022-03-29

逆向调试 #Windows安全机制

Windows安全机制--GS

GS是针对缓冲区溢出的保护机制

发布于 2022-03-28

逆向调试 #漏洞分析基础

漏洞学习--利用SEH异常机制

发布于 2022-03-26

逆向调试 #漏洞分析基础

漏洞学习--堆溢出利用

发布于 2022-03-24

逆向调试 #漏洞分析基础

漏洞学习--堆调试&识别

堆调试&识别

发布于 2022-03-23

菜单

分析 MSF Windows/exec Shellcode

漏洞分析：MS12-043+手写ROP全流程

漏洞学习--HeapSpray原理

漏洞分析：CVE-2010-2883恶意利用样本shellcode分析

漏洞分析：CVE-2010-2883

Windows安全机制--SEHOP

漏洞分析：MS08-067

漏洞分析：MS06-040

Windows安全机制--ASLR

Windows安全机制--DEP

Windows安全机制--SafeSEH

Windows安全机制--GS

漏洞学习--利用SEH异常机制

漏洞学习--堆溢出利用

漏洞学习--堆调试&识别

操作系统真象还原学习笔记19--总结&感悟

使用VS2022编写x64汇编程序

TEA加密算法的实现与逆向分析

x86x64用户层基于PEB遍历模块信息

Windows PE文件结构笔记:初见

Qt6+VS2022配置静态编译

将整个DLL转换成shellcode并执行

分析 MSF Windows/exec Shellcode

探究security_cookie在程序中的作用

初见 Hell's Gate Syscalls