【二进制漏洞-Windows XP SP1利用UEF机制进行堆溢出漏洞利用】此文章归类为:二进制漏洞。 本文是对fuzzysecurity教程Heap Overflows For Humans 101学习过程的记录,网上很多师傅介绍过。我在学习过程中也是看了很多师傅介绍的文章才成功完成漏洞利用,希望这篇文章也能给在学习堆溢出漏洞的读者有所帮助。 环境
原创 周杰伦 2个月前 阅读: 96 阅读时长: 9分钟
【编程技术-网吧广告业务安全对抗】此文章归类为:编程技术。 引言:网吧广告业务竞争很激烈,如chuanqi业务。因为是广告,所以会抢浏览器。无外乎是两种方法: 一个是网络过滤驱动(如WFP),一个是Hook浏览器。除了抢浏览器,还有攻破我们的软件。为了让我们的页面弹出来,竞品的业务不弹。采用的是Attack方法,先发制人。安全是围绕攻防展开的。攻防是对
原创 周杰伦 3个月前 阅读: 87 阅读时长: 9分钟
【编程技术-Bar广告业务安全对抗】此文章归类为:编程技术。 引言:Bar广告业务竞争很激烈,如cq业务。因为是广告,所以会抢浏览器。无外乎是两种方法: 一个是网络过滤驱动(如WFP),一个是Hook浏览器。除了抢浏览器,还有攻破我们的软件。为了让我们的页面弹出来,竞品的业务不弹。采用的是Attack方法,先发制人。安全是围绕攻防展开的。攻防是对立统一
原创 周杰伦 3个月前 阅读: 142 阅读时长: 9分钟
【编程技术-获得并修改多种硬件序列号--主板BIOS、主板物理序列号、硬盘等(有码)】此文章归类为:编程技术。 大家都知道很多AC会封硬件序列号,所以本文探索一下如何get and modify序列号。思路:1. SMBIOS SPD协议,直接修改硬件。2. HOOK。这里先介绍下主板BIOS、主板物理序列号的获得和修改方法:其中主板序列号的修改查阅了
原创 周杰伦 3个月前 阅读: 137 阅读时长: 9分钟
【编程技术-IO完成端口原理】此文章归类为:编程技术。 IO完成端口原理内核创建一个KQUEUE, fileObject->CompletionContext->Port ==> PKQUEUE; fileObject->CompletionContext->Key = 用户自定义的值,可以是buf
原创 周杰伦 4个月前 阅读: 85 阅读时长: 6分钟
【软件逆向-Uefi劫持Hyper-V,hook vmexit实现ept hook】此文章归类为:软件逆向。 原版地址:https://github.com/uefibootkit/Voyager 原版只支持到win 10 2004,我只更新了win 10 22H2的特征码,如果其他系统版本没效果请自行更新,找BlImgAllocateImageBu
原创 周杰伦 5个月前 阅读: 151 阅读时长: 9分钟
【软件逆向-RWhackA远程线程注入式病毒分析(H&NCTF2024)】此文章归类为:软件逆向。 wp拜读:[原创]H&NCTF RE 部分题解-CTF对抗-看雪-安全社区|安全招聘|kanxue.com 涉及到的知识点:IDA动态调试IDAPython脚本用快照对进程、模块、线程进行遍历(代码段)WindowsAPI病毒感染实现(
原创 周杰伦 5个月前 阅读: 187 阅读时长: 9分钟
【编程技术-免杀动态对抗之syscall[源码分析]】此文章归类为:编程技术。 基础概念 操作系统分为内核和应用层,从R0-R3,R0是内核,R3是用户层。windows中日常调用的api都是R3抽象出来的接口,虽然win32 api他也是R3接口,但是由于windows的设计思想就是高度封装,所以实际上的R3 api是ntdll.dll中的函数,过
原创 周杰伦 5个月前 阅读: 178 阅读时长: 9分钟
【编程技术-句柄降权绕过CallBacks检查】此文章归类为:编程技术。 看到前辈们相关的文章,不太明白什么是句柄降权,于是专门去学习一下,过程有一点波折。 句柄降权 什么是句柄 当一个进程利用名称来创建或打开一个对象时,将获得一个句柄,该句柄指向所创建或打开的对象。以后,该进程无须使用名称来引用该对象,使用此句柄即可访问。这样做可以显著地提高引
原创 周杰伦 6个月前 阅读: 196 阅读时长: 9分钟
【软件逆向- 浅谈反rootkit技术】此文章归类为:软件逆向。 基础知识 如果你正在开发rootkit,但是你没有已知的有效证书来签署签名,那么就只能手动映射rootkit。手动映射驱动程序的概念类似于反射 PE 加载的概念。不是从磁盘加载程序,而是手动将其映像布置到内存中,然而,驱动程序必须映射到内核内存,这意味着我们必须在环 0 中拥有某种写原
原创 周杰伦 6个月前 阅读: 282 阅读时长: 9分钟