- 博客(3)
- 资源 (2)
- 收藏
- 关注
原创 也调了下老洞CVE ‐2012‐0158
没怎么调过洞,看雪随便搜了一下cve,发现这个比较多 几篇结果都在大篇幅的讲怎么定位溢出点,有那么复杂么……栈上下一个内存写入的条件断点就断下来了吧,不过分析过漏洞之后,只知道代码逻辑的bug。。。但是至于doc的文件结构哪部分的问题,什么问题,如何构造这个poc,就又是需要花很多功夫了 触发一次poc,发现poc最后会弹出计算器并且退出,于是 bp ExitProcess
2012-09-18 17:34:34 2119
原创 读wrk系列 关于IRP(1)
NtReadFile为例, 1. 建立irp PIRP IopAllocateIrpPrivate( IN CCHAR StackSize, IN BOOLEAN ChargeQuota ) //如果大小小于IopLargeIrpStackLocations,那么从prcb->PPLookasideList[number].P;这个快查表里面拿一个,如
2012-09-06 21:40:54 2535 1
原创 读wrk系列 Mark一下MDL
Mdl用于把一段用户区内存映射到系统地址上 typedef struct _MDL { struct _MDL *Next; Irp->MdlAddress的链表 CSHORT Size; CSHORT MdlFlags; struct _EPROCESS *Process; 原内存所
2012-09-05 19:47:32 1202
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人