DLL随笔 简要记了一下《程序员的自我修养》第九章的笔记,之前读的时候跳过了windows的内容,现在重新捡起简要记一下,做了不必要的删减和自作聪明的增添 DLL简介windows下的dll和exe文件都是有PE格式的二进制文件,但其不同在于PE文件头中有一个符号位表示其是EXE还是DLL,并且DLL文件的后缀也不一定是.dll,还有可能是.ocx(OCX控件包含ActiveX控制的库)或者.CPL(控制 2021-04-16 windows
HEVD通关之路_环境搭建 向来是对操作系统的攻防有着好奇与向往的,趁着返校做毕设的闲余时间就来看看吧,俗话说工欲善其事,必先利其器,先从环境搭建开始摸起吧,本来是写给自己看的,所以写的比较简易,但不知道哪天手欠传了个空题目上去,所以还是改了改发了出来。。。 HEVD简要介绍首先先贴出HEVD的官方链接:https://github.com/hacksysteam/HackSysExtremeVulnerableDriv 2021-03-22 windows HEVD 环境搭建
linux内核安全随记 以3.14-rc4内核版本为主,代码在线阅读地址:https://elixir.bootlin.com/linux/v3.14-rc4/source 主体标记与进程凭证进程凭证主要以uid与gid为主,进程的控制结构中有两个凭证,一个为real_cred,另一个叫cred 其中read_cred被称为客体凭证,而cred被称为主体凭证 比如A->B发信息,A就是主体,而B是客体 凭证的数 2021-01-21 linux kernel
随记 2021.1.16,今天过后就正式放假了,这也意味着大四上也飘飘而去了,早上起来,望着一地还未收拾好的行李箱,抽出椅子,打开电脑,愣了一会,打开了许久没打开的文件夹,顿了顿,还是写一些东西吧 2020真是奇妙又糟心的一年,新年伊始,迎来的不是烟花和爆竹的热闹,而是口罩与隔离的冰冷 原本和女友约好放假回来一起好好复习的,因为放假前几天还一起去了口语培训,剩下一共20几天的假期也没带什么教科书,突 2021-01-16
从比特币WIFC私钥到地址 最近学校课程作业遇到了该问题,即如何将WIFC私钥转化为地址,因此就做了一番学习,在这做一下记录,因为也是初次接触相关内容,如果文中有错误的地方敬请斧正 借鉴的网站1234https://aaron67.cc/2019/01/04/bitcoin-address/https://steemit.com/cn/@oflyhigh/bitcoin-base58-and-base58check-pr 2020-04-10
DIR_859_RCE分析(CVE-2019–17621复现) 官网对本漏洞的描述为:The UPnP endpoint URL /gena.cgi in the D-Link DIR-859 Wi-Fi router 1.05 and 1.06B01 Beta01 allows an Unauthenticated remote attacker to execute system commands as root, by sending a specia 2020-02-25
how2heap总结计划八 终于轮到了glibc2.26,本节包括tcache_dup,tcache_poisoning,tcache_house_of_spirit,house_of_spirit,house_of_botcake 参考网站12https://ctf-wiki.github.io/ctf-wiki/pwn/linux/glibc-heap/tcache_attack-zh/https://hackmd. 2020-02-20
how2heap总结计划七 本文包含house of orange PS:由于本人才疏学浅,文中可能会有一些理解的不对的地方,欢迎各位斧正 :) 参考网站123https://ctf-wiki.github.io/ctf-wiki/pwn/linux/glibc-heap/house_of_orange-zh/http://blog.angelboy.tw/http://4ngelboy.blogspot.com/201 2020-02-02
how2heap总结计划六 本文包含 house of lore,house of force 参考网站1https://ctf-wiki.github.io/ctf-wiki/pwn/ house of lore序我们的house of lore其实就是利用了small bin的机制而导致的任意地址分配,所利用的地方就是 12345678910111213141516[ ... ]else { 2020-02-01
how2heap总结计划五 参考网站12https://ctf-wiki.github.io/ctf-wikihttps://www.slideshare.net/codeblue_jp/cb16-matsukuma-en-68459606 poison null bytes序作者的话:本例推荐在ubuntu14.04上进行测试,并且只适用于没有tcache的glibc 这个poison null byte利用思路依旧是 2020-01-29