- 博客(7)
- 收藏
- 关注
RSS订阅转载 [04] HEVD 内核漏洞之IntegerOverflow
作者:huity出处:https://www.cnblogs.com/huity35/p/11252574.html版权:本文版权归作者所有。文章在博客园、看雪、个人博客同时发布。转载:欢迎转载,但未经作者同意,必须保留此段声明;必须在文章中给出原文连接;否则必究法律责任。0x00 前言这一节开始,我们学习整数溢出相关漏洞。实验环境:Win10专业版+VMware Work...
2019-07-26 20:08:00
289
转载 [03] HEVD 内核漏洞之UAF
作者:huity出处:https://www.cnblogs.com/huity35/p/11240997.html版权:本文版权归作者所有。文章在博客园、看雪、个人博客同时发布。转载:欢迎转载,但未经作者同意,必须保留此段声明;必须在文章中给出原文连接;否则必究法律责任。0x00 前言上一节研究了内核栈溢出相关问题,事实上利用已经成功了, 但是源码在vs环境下编译的驱动文件和...
2019-07-24 21:37:00
354
转载 [翻译]内核池基础知识(池损坏)
作者:huity出处:https://www.cnblogs.com/huity35/p/11232751.html版权:本文版权归作者所有。文章在博客园、看雪、个人博客同时发布。转载:欢迎转载,但未经作者同意,必须保留此段声明;必须在文章中给出原文连接;否则必究法律责任。Part1 Buffer Overflows池是内核模式内存,用作驱动程序的存储空间。池的组织...
2019-07-23 16:45:00
1463
转载 [02] HEVD 内核漏洞之栈溢出
作者:huity出处:https://www.cnblogs.com/huity35/p/11231155.html版权:本文版权归作者所有。文章在看雪、博客园、个人博客同时发布。转载:欢迎转载,但未经作者同意,必须保留此段声明;必须在文章中给出原文连接;否则必究法律责任。0x00 前言上一篇主要学习了环境搭建及前期项目准备,本篇开始学习HEVD中的内核栈溢出漏洞(StackOv...
2019-07-23 13:04:00
382
转载 [01] HEVD 双机调试环境搭建
作者:huity出处:https://www.cnblogs.com/huity35/p/11203303.html版权:本文版权归作者所有。文章在看雪、博客园、个人博客同时发布。转载:欢迎转载,但未经作者同意,必须保留此段声明;必须在文章中给出原文连接;否则必究法律责任。0x00 前言近期开始学习Windows内核漏洞,参考了很多博客和其他资料,决定还是边学习边分...
2019-07-17 19:56:00
460
转载 关于绑定导入表
0x01 绑定导入表概念绑定导入表(The Bound Import Directory)。它包含了可以让加载器判断绑定的地址是否合法的信息。描述它的数据结构是IMAGE_BOUND_IMPORT_DESCRIPTOR,目录表就是这种结构的数组,每一项都对应一个被绑定过的DLL。每当PE装载器装入PE文件时,检查导入表并将相关DLL映射到进程空间地址。然后通过遍历IA...
2019-03-24 14:36:00
745
转载 PE文件常用结构体
Dos头结构:typedef struct _IMAGE_DOS_HEADER { // DOS .EXE header WORD e_magic; // Magic number WORD e_cblp; // Bytes on last page of f...
2019-03-05 22:56:00
377
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人