- 博客(14)
- 资源 (5)
- 收藏
- 关注
转载 Chrome安全架构的进化
Chrome安全架构的进化12月13-14日,SyScan首次登陆北京,携手奇虎360合力举办SyScan360国际前瞻信息安全会议。此次活动为期两天,将涵盖Windows、Android、iOS、浏览器、软件漏洞挖掘攻击等各个方向互联网安全话题,为国内外从事互联网安全领域的研究同行们提供良好的交流与合作的平台。同时本次大会还将汇集国际安全领域最新的研究成果,共享最新的安全
2014-03-31 20:41:20 1498
转载 本文介绍Google Native Client的设计思路.
系统架构 一个NaCl应用程序由许多可信和不可信NaCl模块组成,每个模块都在一个进程中单独运行。假想一个基于NaCL实现的,用于管理和分享图片的应用,它由两个组件构成,一个用javascript实现的用户界面接口,运行在web浏览器中,另一个是图片处理库,作为一个Native Client模块实现。在这个场景,两者都是不可信的。浏览器组件通过浏览器执行环境进行限制,而图片处理库
2014-03-31 20:28:21 792
原创 Shellcode
// windows 下弹计算器的shellcode,貌似不支持windows7及以上版本// 先记下shellcode = ""shellcode+="\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"shellcode+="\xeb\x03\x59\xeb\x05\xe8\xf8\xff\xff\x
2014-03-31 11:54:48 1099 1
转载 利用FS寄存器获取KERNEL32.DLL基址算法
利用FS寄存器获取KERNEL32.DLL基址算法分类: 技术文章2008-01-09 22:52 2452人阅读 评论(0) 收藏 举报算法cparametersexceptionlistexeFS寄存器指向当前活动线程的TEB结构(线程结构)偏移 说明000 指向SEH链指针004 线程堆栈顶部008 线程堆栈底部00C SubSystemTi
2014-03-26 15:52:14 1020
转载 关于动态获取API地址
关于动态获取API地址有些时候,我们需要动态获取一些API的VA,然后才能调用它们.比如在对PE可执行文件进行二次开发或编写注入shellcode时,这时很有可能我们想调用的API没有被该PE文件导入,或者其所处的DLL根本没被该PE引用载入.这时,我们的解决方法可以是(罗云彬的>和>都是用的这个方法,具体细节有点不同):(1)动态获取kernel.dll载入基地址
2014-03-26 15:14:48 1037
转载 WinRar 4.20 - File Extension Spoofing (0Day)
# Exploit Title: WinRar File extension spoofing (0Day)# Date: 23/03/14# Exploit Author: Danor Cohen (An7i) (http://an7isec.blogspot.co.il/) (https://twitter.com/An7i21)# Vendor Homepage: http://w
2014-03-26 09:09:52 1124
原创 pydbg学习
#以前在window xp下学习过一段时间pydbg,现在在window 7 下发现有些新问题,将pydbg实现windbg中一条简单的“bu”命令测试了下:#在此留个记号,免得下次有的从头再来 # coding gb2312 -*-from ctypes import *from pydbg import *from pydbg.defines import
2014-03-17 15:09:17 1415
原创 idapython 手册
最近在研究IDAPython的用法,找来找去,原来官网上有这个:https://www.hex-rays.com/products/ida/support/idapython_docs/index.html
2014-03-16 10:59:23 3778
转载 windows 环境下 Shellcode 总结
说到shellcode可能都有些迷茫,不知它是什么东西,可能觉得也很神秘,对于它的专业解释也很少有人提及,今天我们就从以下几个方面来对windows下的shellcode做一个全剖析:1. shellcode的发展历史以及定义2. 现今常见的windows下的shellcode种类3. 编写shellcode流程4. shellocode举例5、shellcode编码6、测
2014-03-13 08:53:55 1543
原创 关于ida graph
使用ida脚本语言生成了GDL格式的graph文件,但是除了ida自带的插件wingraph外,各种图片格式解析器都无法打开。而ida的插件wingraph使用起来也不方便(貌似无法单独启动)。最后在网上找到一个软件AiSee,貌似不错,终于解决了我的问题。
2014-03-11 10:12:40 1490
原创 关于反汇编引擎
1. capstone支持多种架构,开源,支持Python/Go/C#/Java等语言,方便开发和扩展2. pydasm/libdasmpydbg中貌似就是用的这个,好像这个用的地方挺多的3. BeaEngine一个开源的反汇编引擎,貌似只有C版本
2014-03-03 18:36:43 1043
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人