2016年05月_Tishion

06月 05月

原创深入探究Windows平台客户端安全问题-进程地址空间入侵和白加黑高阶利用

标题: 深入探究Windows平台客户端安全问题-进程地址空间入侵和白加黑高阶利用时间: 2014-09-08,00:03:51前言为了避免被读者骂“标题党”，笔者在文章开头先澄清一下这个高大尚的“进程地址空间入侵”的可替代词语—注入。看完第一句还能看到这里的读者一般有两种：1.初学者，实在是不懂所以需要学习的同学 2.大牛，只是想看看笔者打算怎么来炒“注入”这

2016-05-28 13:31:06 11500

原创经典栈溢出利用详解一例—Notepad++插件CCompletion

标题: 经典栈溢出利用详解一例—Notepad++插件CCompletion时间: 2014-02-23,21:08:51回顾上篇文章介绍了Noetpad++程序中的一个插件CCompletion存在的一个因使用不安全的lstrcpyW函数拷贝字符串造成的栈溢出漏洞，并且确定了漏洞的大致利用入口，已经找到了可控EIP数据在整个输入数据中的精确位置，但是如果要写出可以利用的S

2016-05-28 13:26:50 5517

原创漏洞挖掘方法之静态扫描+经典栈溢出实例

标题: 漏洞挖掘方法之静态扫描+经典栈溢出实例时间: 2014-02-11,01:52:50这是笔者公开发表的关于漏洞挖掘的第二篇文章，与发第一篇的时间差不多间隔了整整一年，在这一年里虽然工作细碎，但我还是抽出了大量的时间关注安全，因为当初的既定目标就是走安全的路。这一年了也做了不少关于安全方面的事情，比如参加各大*SRC的漏洞提交什么的，曾今有一段时间也是走火入魔了一样，但是后来

2016-05-28 13:20:40 9616 3

原创密码控件安全技术浅析及攻击实例

标题: 密码控件安全技术浅析及攻击实例时间: 2013-07-14,16:09:57密码控件是一个很常见的控件，这篇文章主要介绍一下安全密码控件的一些实现思路和攻击思路。 1 物理密码键盘和密码控件的对比先说一下程序中的密码控件和现实中的密码键盘的对比。几乎每个人都在银行或者ATM机器上输入过密码，那在输入密码的过程中你接触到的那个键盘就是一个金融密码键盘。一般柜

2016-05-28 13:14:49 13770 1

原创 PE感染&ShellCode编写技术补充

标题: PE感染&ShellCode编写技术补充时间: 2013-06-04,22:45:53 上篇文章写了Windows Shell Code编写的一些技术和经验，其中讲到ShellCode中使用的数据的问题时，提供了三种方法：1. HardCode地址，然后把数据写入HardCode的地址中2. 转化法(HASH)，把数据转化成可用寄存器存储的整数3. 把数据Pu

2016-05-28 13:02:45 3236

原创 Windows Shell Code编写中级拔高

标题: Windows Shell Code编写中级拔高时间: 2013-05-28,23:59:54一、基础知识&基本原理&一些思想方法关于Windows Shell Code的文章论坛里的介绍也不少了，不过授之以鱼不如授之以渔，虽然有部分文章也做了大量讲解，但是几乎都是对照一份现成的代码来介绍为何那样写，为何这样写。所以如果Windows系统原理的知识相对薄弱的同学

2016-05-28 12:59:39 4628 1

原创 WindowsXP SP3 AFD.sys 本地拒绝服务漏洞的挖掘过程

标题: WindowsXP SP3 AFD.sys 本地拒绝服务漏洞的挖掘过程时间: 2013-03-17,15:22:33这是本人第一次做漏洞挖掘，2月的时候开始研究漏洞挖掘技术，2月24号那天在进行Fuzz测试的时候偶然的发现了一个afd.sys未处理的异常，然后就对这个异常如获至宝的分析起来了，因为在上班，所以都是利用周末时间来进行，前前后后到加起来差不多5天时间。现在这个漏

2016-05-28 12:54:41 5731 1