- 博客(8)
- 收藏
- 关注
RSS订阅原创 HeapEntry解码过程
在调试堆时对HeapEntry解码的过程,记录下来以便以后学习用到。在Win7上调试堆时,会发现_HEAP 增加了两个标志,一个是EncodeFlagMask,另一个是Encoding,其中EncodeFlagMask标明了堆头部是否经过了编码,这个字段的初值为0x100000,由RtlpCreateHeapEncoding()函数设置。而Encoding是一个_HEAP_ENTRY结构体的指
2013-10-26 16:12:43
3091
原创 CVE-2012-1535分析报告
@Puzzor 头一次做弱点分析报告,整体下来感觉过程比较复杂艰难,此漏洞也比较早了,是12年下半年的一个,后续会带来更新更深入的分析。调试环境:WindbgAdobe FlashPlayer 11.3.300.257Windows XP SP2 简体中文IDA Pro调试过程: 样本链接中有两个swf文件,1.swf没有进行exploit,
2013-04-21 10:08:36
1351
原创 WEP加密算法弱点分析
其实不算什么新话题,该算法弱点其实都可以追溯到2001年了,早在那个时候从理论上就已经证明了这种加密方式存在缺陷,利用这种缺陷可以对以WEP加密方式加密的无线网络进行破解。如果对此比较了解的就不用往下看了。这两天又重新温习了一下密码学、概率论以及高等数学的知识,花费了不少复习的宝贵时间。本篇文章旨在对WEP算法中的一个非常明显的弱点进行解析。找了张白纸,画了画,写了写,大体解释如下:
2013-04-20 23:43:39
3113
原创 iPhone短信漏洞分析与测试
之前发的@Puzzor 闲来无事,看了看最近比较火热的iPhone 短信漏洞,查阅了一些资料,也了解到了一些基本知识,总体看来,这个漏洞影响面积比较广,目前来看基本上iphone全覆盖。就现状来看,坏消息是就连我这种菜菜鸟级别的都能发这种诈骗短信了,还有谁不能发呢。。。所以用iphone的同学们如果遇到关于钱的短信还是要好好掂量一下了。好消息是,苹果在ios 6.0正式版中已经
2013-04-20 23:40:17
1661
原创 从概率看苹果系列设备及其它触摸类产品安全问题
先前发的了@Puzzor随着苹果系列产品在国内市场份额的逐渐增加,越来越多的人爱上了苹果,不论是ipod,iphone还是ipad。这些设备所使用的系统是由Apple公司自行研发,对于这一系统,最令人赞叹的就是它所提供的用户体验模式以及多点触摸给我们带来的各种便利。而在这其中,多点触摸这一特性便带来了潜在的安全问题。不知道用过apple产品的同学是否发现在使用的过程中难免会留下手上的油印,
2013-04-20 23:35:53
1105
原创 利用ROP链突破DEP保护机制
@Puzzor 本文旨在介绍如何利用ROP绕过DEP保护机制,也是学习过程中的总结DEP保护机制即Data Execution Prevention,其分为软件DEP以及硬件DEP,下面所讨论的都是基于硬件DEP下的绕过方式。相关术语请自行学习。所用实例为一存在溢出漏洞的程序,当处理某些文件时未能检查文件长度的限制,导致栈区溢出,若不开启DEP保护,则溢出后E
2013-04-19 22:16:27
6682
原创 Windbg 命令收集
Windbg Command命令作用实例uf反汇编函数uf mshtml!CElement:CDocbp address ".printf \"content to print\".echo;"在某一断点中断并输出字符串
2013-03-29 09:43:19
850
原创 数据库去重问题
现有数据表A(id,uid,follower),id为PrimaryKey,现表中有大量数据,但是uid和follower存在重复值,现在想删除这些重复使得同一组uid和follower只保存一次,问如何操作?答:将数据按照uid和follower分组,分组后每组只保留id最大的那一条,其余的删除即可
2013-03-27 09:29:06
822
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人