- 博客(7)
- 资源 (6)
- 收藏
- 关注
原创 深入探究Windows平台客户端安全问题-进程地址空间入侵和白加黑高阶利用
标 题: 深入探究Windows平台客户端安全问题-进程地址空间入侵和白加黑高阶利用时 间: 2014-09-08,00:03:51前言为了避免被读者骂“标题党”,笔者在文章开头先澄清一下这个高大尚的“进程地址空间入侵”的可替代词语—注入。看完第一句还能看到这里的读者一般有两种:1.初学者,实在是不懂所以需要学习的同学 2.大牛,只是想看看笔者打算怎么来炒“注入”这
2016-05-28 13:31:06 11500
原创 经典栈溢出利用详解一例—Notepad++插件CCompletion
标 题: 经典栈溢出利用详解一例—Notepad++插件CCompletion时 间: 2014-02-23,21:08:51回顾 上篇文章介绍了Noetpad++程序中的一个插件CCompletion存在的一个因使用不安全的lstrcpyW函数拷贝字符串造成的栈溢出漏洞,并且确定了漏洞的大致利用入口,已经找到了可控EIP数据在整个输入数据中的精确位置,但是如果要写出可以利用的S
2016-05-28 13:26:50 5517
原创 漏洞挖掘方法之静态扫描+经典栈溢出实例
标 题: 漏洞挖掘方法之静态扫描+经典栈溢出实例时 间: 2014-02-11,01:52:50这是笔者公开发表的关于漏洞挖掘的第二篇文章,与发第一篇的时间差不多间隔了整整一年,在这一年里虽然工作细碎,但我还是抽出了大量的时间关注安全,因为当初的既定目标就是走安全的路。这一年了也做了不少关于安全方面的事情,比如参加各大*SRC的漏洞提交什么的,曾今有一段时间也是走火入魔了一样,但是后来
2016-05-28 13:20:40 9616 3
原创 密码控件安全技术浅析及攻击实例
标 题: 密码控件安全技术浅析及攻击实例时 间: 2013-07-14,16:09:57密码控件是一个很常见的控件,这篇文章主要介绍一下安全密码控件的一些实现思路和攻击思路。 1 物理密码键盘和密码控件的对比 先说一下程序中的密码控件和现实中的密码键盘的对比。几乎每个人都在银行或者ATM机器上输入过密码,那在输入密码的过程中你接触到的那个键盘就是一个金融密码键盘。一般柜
2016-05-28 13:14:49 13770 1
原创 PE感染&ShellCode编写技术补充
标 题: PE感染&ShellCode编写技术补充时 间: 2013-06-04,22:45:53 上篇文章写了Windows Shell Code编写的一些技术和经验,其中讲到ShellCode中使用的数据的问题时,提供了三种方法:1. HardCode地址,然后把数据写入HardCode的地址中2. 转化法(HASH),把数据转化成可用寄存器存储的整数3. 把数据Pu
2016-05-28 13:02:45 3236
原创 Windows Shell Code编写中级拔高
标 题: Windows Shell Code编写中级拔高时 间: 2013-05-28,23:59:54一、基础知识&基本原理&一些思想方法关于Windows Shell Code的文章论坛里的介绍也不少了,不过授之以鱼不如授之以渔,虽然有部分文章也做了大量讲解,但是几乎都是对照一份现成的代码来介绍为何那样写,为何这样写。所以如果Windows系统原理的知识相对薄弱的同学
2016-05-28 12:59:39 4628 1
原创 WindowsXP SP3 AFD.sys 本地拒绝服务漏洞的挖掘过程
标 题: WindowsXP SP3 AFD.sys 本地拒绝服务漏洞的挖掘过程时 间: 2013-03-17,15:22:33这是本人第一次做漏洞挖掘,2月的时候开始研究漏洞挖掘技术,2月24号那天在进行Fuzz测试的时候偶然的发现了一个afd.sys未处理的异常,然后就对这个异常如获至宝的分析起来了,因为在上班,所以都是利用周末时间来进行,前前后后到加起来差不多5天时间。现在这个漏
2016-05-28 12:54:41 5731 1
华为H3C802.1X认证客户端
2011-12-03
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人