- 博客(9)
- 收藏
- 关注
RSS订阅原创 浅析windows计划任务
win计划任务的变迁及其非常规排查研究背景在server2012上使用schtasks创建计划任务时,我们意外的发现,当分别使用参数/mo和/ri时,计划任务创建的方式有所不同,具体如下图:[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-uVJL2W2O-1612407201844)(./pic/1.png)][外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-usww3y7E-1612407201847)(./pic/2.png)]我们在其
2021-02-07 17:09:37
1982
1
原创 CVE-2019-17564漏洞复现[基于Ubuntu 16.04 LTS]
基于Ubuntu 16.04 LTS的CVE-2019-17563漏洞复现0x0 漏洞描述0x1 影响范围0x2 漏洞复现环境准备环境搭建漏洞展示0x3 其他修复建议关于此文参考链接0x0 漏洞描述Apache Dubbo支持多种协议,官方推荐使用 Dubbo 协议,CVE-2019-17564是属于Apache Dubbo HTTP协议中的一个反序列化漏洞,该漏洞的主要原因在于当Apache...
2020-02-15 19:53:59
4883
1
原创 二探win10 x64 SSDT(驱动学习笔记六)
二探win10 x64 SSDT0x0 C0000082的通解背景介绍寻找SSDT代码实现0x0 C0000082的通解背景介绍在上一篇学习笔记中,我们曾说过,在win10 x64 1809专业版上通过C0000082 MSR寄存器,我所得到的地址并非是nt!KiSystemCall64,而是nt!KiSystemCall64Shadow。因此,我的权宜之计是读取地址后取一个偏移量将开...
2019-10-13 13:23:54
2975
5
原创 初探win10 x64 SSDT(驱动学习笔记五)
初探win10 x64 SSDT0x0 windbg中查看SSDT背景介绍查看SSDT0x1 代码获取SSDT表中的函数获取SSDT的地址0x0 windbg中查看SSDT背景介绍学习驱动的过程中,由于涉及到SSDT HOOK相关的知识点,开始学习SSDT,关于SSDT的基本概念,这里省去,中文名是系统服务描述表,具体的理解可自行百度,由于是初步探讨,本篇只介绍方法。查看SSDTx64系...
2019-10-11 22:13:28
3346
1
原创 DDK_HelloWorld卸载例程细化(驱动学习笔记四)
DDK_HelloWorld卸载例程细化0x0 蓝屏0x1 头文件、cpp文件0x2 PDEVICE_EXTENSION0x0 蓝屏在编译DDK卸载程序时,误将符号名字写成了设备名,从而导致卸载时直接蓝屏在加载驱动的时候发生蓝屏,使用windbg定位到问题点如下:pDevobj正常,但是提示pDevExt为空指针从而导致蓝屏,想了想觉得很奇怪,难道是PDEVICE_EXTENSION...
2019-10-11 22:12:58
252
原创 为DDK_HelloWorld添加设备例程(驱动学习笔记三)
为DDK_HelloWorld添加设备例程0x0 编译报错0x0 编译报错在编译DDK驱动时,我遇到了类似如下的报错:error -2: “Inf2Cat, signability test failed.” Double click to see the tool output.当时时间在凌晨,采用VS2017编译驱动,反复编译发现始终有这样的报错,百思不得其解,于是百度之发现如下说...
2019-10-11 22:12:18
288
原创 添加卸载驱动例程(驱动学习笔记二)
添加卸载驱动例程0x0 驱动卸载管理驱动工具使用代码问题0x0 驱动卸载管理驱动卸载驱动其实用简单的命令行就可以做到,或者使用cmd脚本即可,当然工具的便利性毋庸置疑,工具的选择也可以有很多(如 drivermonitor)。这里的重点是把驱动启用,停止,删除的命令行做下记录:驱动安装后启动:sc start mydriver停止:sc stop mydriver删除:sc dele...
2019-10-11 22:11:39
398
原创 Hello Driver(驱动学习笔记一)
Hello Driver0X0 编译报错背景介绍原因探讨解决办法0X0 编译报错背景介绍由于没有找到win10上vs2017版本的vs ddk编译环境,因此直接在VS2017上尝试如下代码:#include <ntddk.h>int DriverEntry(PDRIVER_OBJECT A, PUNICODE_STRING b){ return 0;}结果编译的时...
2019-10-11 22:07:48
400
原创 浅谈构造函数与析构函数调用的对应关系,以及new的初步探究
话不多说,直接上重点:1.在函数中直接创建对象时(不申请空间),不用括号才能调用无参的构造函数;用括号(括号内必须填参数,否则既不调用无参也不调用有参)只能调用有参构造函数。这种情况下,由于创建的是一个实例对象,所以只要调用了构造函数必然会调用析构函数。2.在函数中使用new创建对象时,不用括号调用默认函数构造或唯一构造函数;用括号(括号内无参)调用无参构造函数;用括号(括号内...
2018-06-10 20:51:49
223
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人