【二进制漏洞-Windows XP SP1利用UEF机制进行堆溢出漏洞利用】此文章归类为：二进制漏洞。 本文是对fuzzysecurity教程Heap Overflows For Humans 101学习过程的记录，网上很多师傅介绍过。我在学习过程中也是看了很多师傅介绍的文章才成功完成漏洞利用，希望这篇文章也能给在学习堆溢出漏洞的读者有所帮助。 环境

原创 周杰伦 2个月前 阅读: 97 阅读时长: 9分钟

【编程技术-网吧广告业务安全对抗】此文章归类为：编程技术。 引言:网吧广告业务竞争很激烈，如chuanqi业务。因为是广告，所以会抢浏览器。无外乎是两种方法: 一个是网络过滤驱动(如WFP)，一个是Hook浏览器。除了抢浏览器，还有攻破我们的软件。为了让我们的页面弹出来，竞品的业务不弹。采用的是Attack方法，先发制人。安全是围绕攻防展开的。攻防是对

原创 周杰伦 3个月前 阅读: 88 阅读时长: 9分钟

【编程技术-Bar广告业务安全对抗】此文章归类为：编程技术。 引言:Bar广告业务竞争很激烈，如cq业务。因为是广告，所以会抢浏览器。无外乎是两种方法: 一个是网络过滤驱动(如WFP)，一个是Hook浏览器。除了抢浏览器，还有攻破我们的软件。为了让我们的页面弹出来，竞品的业务不弹。采用的是Attack方法，先发制人。安全是围绕攻防展开的。攻防是对立统一

原创 周杰伦 3个月前 阅读: 144 阅读时长: 9分钟

【编程技术-获得并修改多种硬件序列号--主板BIOS、主板物理序列号、硬盘等(有码)】此文章归类为：编程技术。 大家都知道很多AC会封硬件序列号，所以本文探索一下如何get and modify序列号。思路:1. SMBIOS SPD协议，直接修改硬件。2. HOOK。这里先介绍下主板BIOS、主板物理序列号的获得和修改方法：其中主板序列号的修改查阅了

原创 周杰伦 3个月前 阅读: 138 阅读时长: 9分钟

【编程技术-IO完成端口原理】此文章归类为：编程技术。 IO完成端口原理内核创建一个KQUEUE，  fileObject->CompletionContext->Port ==> PKQUEUE;  fileObject->CompletionContext->Key = 用户自定义的值，可以是buf

原创 周杰伦 4个月前 阅读: 85 阅读时长: 6分钟

【软件逆向-Uefi劫持Hyper-V，hook vmexit实现ept hook】此文章归类为：软件逆向。 原版地址:https://github.com/uefibootkit/Voyager 原版只支持到win 10 2004，我只更新了win 10 22H2的特征码，如果其他系统版本没效果请自行更新，找BlImgAllocateImageBu

原创 周杰伦 5个月前 阅读: 152 阅读时长: 9分钟

【软件逆向-RWhackA远程线程注入式病毒分析(H&NCTF2024)】此文章归类为：软件逆向。 wp拜读：[原创]H&NCTF RE 部分题解-CTF对抗-看雪-安全社区|安全招聘|kanxue.com 涉及到的知识点：IDA动态调试IDAPython脚本用快照对进程、模块、线程进行遍历（代码段）WindowsAPI病毒感染实现(

原创 周杰伦 5个月前 阅读: 188 阅读时长: 9分钟

【编程技术-免杀动态对抗之syscall[源码分析]】此文章归类为：编程技术。 基础概念 操作系统分为内核和应用层，从R0-R3，R0是内核，R3是用户层。windows中日常调用的api都是R3抽象出来的接口，虽然win32 api他也是R3接口，但是由于windows的设计思想就是高度封装，所以实际上的R3 api是ntdll.dll中的函数，过

原创 周杰伦 5个月前 阅读: 178 阅读时长: 9分钟

【编程技术-句柄降权绕过CallBacks检查】此文章归类为：编程技术。 看到前辈们相关的文章，不太明白什么是句柄降权，于是专门去学习一下，过程有一点波折。 句柄降权 什么是句柄 当一个进程利用名称来创建或打开一个对象时，将获得一个句柄，该句柄指向所创建或打开的对象。以后，该进程无须使用名称来引用该对象，使用此句柄即可访问。这样做可以显著地提高引

原创 周杰伦 6个月前 阅读: 197 阅读时长: 9分钟

【软件逆向- 浅谈反rootkit技术】此文章归类为：软件逆向。 基础知识 如果你正在开发rootkit，但是你没有已知的有效证书来签署签名，那么就只能手动映射rootkit。手动映射驱动程序的概念类似于反射 PE 加载的概念。不是从磁盘加载程序，而是手动将其映像布置到内存中，然而，驱动程序必须映射到内核内存，这意味着我们必须在环 0 中拥有某种写原

原创 周杰伦 6个月前 阅读: 283 阅读时长: 9分钟