- 博客(22)
- 收藏
- 关注
RSS订阅转载 android内核调试
0x1:内核编译下载源码:$git clone https://android.googlesource.com/kernel/goldfish.git$git branch -a$git checkout remotes/origin/archive/android-gldfish-3.4环境变量准备:export PATH=$NDK_PATH/toolchai...
2017-03-17 00:45:00
544
转载 Deobfuscation of Angler Exploit Kit in Recently 0Day Attack
Angler Exploit在最近变得非常火热,主要是最近的几次flash 0day都出现在该Exploit Kit中,该Exploit Kit最大的特点就是混淆的十分厉害,相比国内比较流行DoSWF,这个的混淆方式简直灭绝人性==!,下面就是该Exploit Kit使用的一个CVE-2014-0569样本:一个个不知道有多长的点点杠杠会看的人整个精神分裂、四肢无力、头昏目...
2015-02-06 21:46:00
297
转载 Analysis of CVE-2011-0609 and Advance Exploit Technology
参考:[1].http://www.vupen.com/blog/20110326.Technical_Analysis_and_Win7_Exploitation_Adobe_Flash_0Day_CVE-2011-0609.php相关工具:[1].SWFTools[2].WinRABCDAsm\RABCDAsm[3].Windbg0×01.工具介绍SWFTools用来编译as...
2014-12-03 23:17:00
357
转载 CVE-2012-4792 Exploit Without HeapSpary
前面的一篇用HeapSpary完成了在win7下绕过DEP及ASLR的利用,这次同样一CVE-2012-4792做为例子,前面读国外一篇文章:http://blog.exodusintel.com/2013/01/02/happy-new-year-analysis-of-cve-2012-4792/文章提到用一种叫“HTML+TIME”的东西,通过该方法可以实现不需要Heap ...
2014-07-30 20:49:00
186
转载 CVE-2012-4792 漏洞利用学习笔记
前面一篇学习了下怎么用ClassName或者title来进行占位,现在学习下如何利用该漏洞对于UAF漏洞的利用,最简单的就是通过Heap Spary来实现了,国外的大神也提出了一种不用Heap Spary,直接构造一个对象来利用的方法现在学习一下这两种方法,漏洞利用环境为win7 32位+ie8,我们需要解决的问题有:1.如果精确进行Heap Spary2.如何bypas...
2014-07-30 00:08:00
715
转载 用ClassName占位和title占位的分析
这里以CVE-2012-0497为例,poc如下:<!doctype html><html><head> <script> function helloWorld() { var e0 = null; var e1 = null; va...
2014-07-25 15:04:00
188
转载 路由器固件逆向初探
前几天国外爆出几个关于路由器后门很火的料,详情可见:http://www.freebuf.com/articles/terminal/14425.html该网站貌似专门针对固件的逆向做了很多研究,有兴趣的可以看看:http://www.devttys0.com/于是自己也动手尝试逆向一下路由器的固件,固件下载:http://www.tenda.cn/uploadfile/...
2013-10-19 17:36:00
646
转载 MS11-050 IE内存破坏尝试漏洞分析笔记(二)
前面分析过程遇到了一些问题,比如在最后中断在异常处发现对象大小和前面分配不符,后来在win7 32位下调试没有出现这种问题,下面是win7 32位下的调试过程:同样下断0:013> x mshtml!CObjectElement::`vftable'694e3dd8 mshtml!CObjectElement::`vftable' = <no type i...
2013-10-10 16:24:00
354
转载 某CrackMe算法分析
平时看了一些CrackMe,算法都比较简单,这次拿到的这个算法自己觉得还是比较有难度,首先自己分析时并没有完全分析出算法的结论,后来参照答案才得到较完整的分析:1.OD载入,F9运行,输入序列号,点击Check,弹出MessgaeBox提示错误的序列号,那么我们分别给MessageBoxA和MessageBoxW下断,重新载入OD,任意输入序列号,程序中断在调用MessgaeBoxA...
2013-10-07 23:06:00
241
转载 MS11-050 IE内存破坏尝试漏洞分析笔记(一)
首先这并不是去分析这个漏洞,而是为了学习一点ie内部DOM结构,另外学习一些调试的技巧,至于能不能完整的分析完这个漏洞,我不好说...>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>&g...
2013-09-23 20:30:00
309
转载 解密一段混淆后的javascript
混淆后的代码如下:var xmPpPuD='@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@i@v@var@@out@str@@len@@@charCodeAt@@case@return@y@z@c3@length@if@c4@p@0xff@while@break@sum@fromCharCode...
2013-09-23 00:19:00
5513
转载 java学习资料推荐
java反射机制:http://www.oseye.net/user/kevin/blog/160java类加载器:http://www.ibm.com/developerworks/cn/java/j-lo-classloader/ http://www.blogjava.net/zhuxing/archive/2008/08/08/220...
2013-09-15 00:29:00
104
转载 编译java蛋疼的一小时
以前学过一点java程序,但是貌似目前已经忘的渣都不剩了==!今天自己写了个尝试编译,发现真心好坑爹,竟然编译一直错误,后来终于编译通过了,运行也报了一大堆的错,彻底被java惹怒了!我的编译过程:首先上传说中大名鼎鼎的Eclipse,愉快的建立工程,建立类:hello.java:package first;public class hello{...
2013-09-14 15:35:00
128
转载 最简单的Java Applet程序
1.配置好java的开发环境2.用Eclipse新建一个Java Project,其他选择默认的配置。3.新建一个类,在SuperClass选择Browser,查找Java Applet,选择后确定,其他默认配置。4.新建的applet程序代码如下:1 import java.applet.Applet;2 3 public class Test extend...
2013-09-09 01:06:00
404
转载 枚举任意进程内核对象句柄的方法
原理:调用ntdll的一个导出函数ZwQuerySystemInformation可以获取一些重要信息,函数定义如下:1 NTSTATUS WINAPI ZwQuerySystemInformation(2 _In_ SYSTEM_INFORMATION_CLASS SystemInformationClass,3 _Inout_ PVOID...
2013-09-07 10:38:00
611
转载 LPK病毒分析报告
文件: lpk.dll大小: 44032 字节MD5: 78311085E5CD3F86A7243D628BFACF95SHA1: BA7C78590F1E940F51AFD2945674D904A814F976CRC32: F223E90DLPK.dl主要行为:pk.dll获取了系统正常的lpk.dll文件的导出函数地址,并伪装成正常的lpk文件,当伪装的LPK...
2013-05-26 14:29:00
336
转载 Android apk文件反编译
方法很多,但是看到别人写的都很蛋疼,自己动手弄,希望大家可以看懂 .需要的工具,直接附上下载链接:http://pan.baidu.com/share/link?shareid=65954&uk=33581029411.解压后有两个文件:2.运行Apktool:3.将apk文件直接拖拽到要执行的功能按钮前面,点击反编译,直接诶在当前apk的目录下生成文...
2012-09-27 08:17:00
131
转载 linux下shellcode编写入门
继续更新linux下shellcode的编写:首先在windows下写过shellcode的童鞋都知道,linux下的编写方法也是一样的,就拿一个简单的生成新shell作为实例:首先C语言的表达如下:shellcode_execve.c#include<stdio.h>int main(){ char *name[2]; n...
2012-07-31 00:01:00
290
转载 Linux下栈溢出的初步之控制程序执行流程
昨天看了最基本的Linux下的栈溢出,今天用一个实例来练习一下一个Crackmeserial.c#include<stdlib.h>#include<stdio.h>#include<string.h>int valid_serial(char * psz){ size_t len=strlen(psz);...
2012-07-08 23:08:00
193
转载 Linux下栈溢出的初步
由于是刚刚学习一下Linux下的栈溢出,所以对于GDB调试也很不熟悉。以前在windows下做过栈溢出,感觉和linux的原理是相同的,就是在linux用GDB调试没有在windows下用OllyDbg方便。首先存在溢出的代码:#include"stdio.h"void return_input(void){char array[30];get...
2012-07-07 23:21:00
201
转载 python正则表达式小练习
最近刚刚学了一点点python,自己就动手写了一个很简单很简单的正则表达式验证的小例子,代码如下: 1 import re 2 while 1: 3 print '请输入验证:' 4 print '1.网址 2.IP地址 3.电子邮件 4.QQ号码 5.退出' 5 num=raw_input() 6 if num=='1': 7 yourweb=raw_i...
2012-01-03 01:08:00
140
转载 winDbg在VMware调试驱动遇到的问题
最近看《寒江独钓-windows内核安全编程》里面开始的用winDbg调试虚拟机驱动连接总是失败:如下图:在虚拟机上修改后的boot.ini文件内容如下:[boot loader]timeout=30default=multi(0)disk(0)rdisk(0)partition(1)/WINDOWS[operating systems]multi(0)dis...
2011-12-25 22:17:00
179
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人