自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

yellow的博客

网络安全小菜鸟

  • 博客(8)
  • 资源 (48)
  • 收藏
  • 关注
全部文章> 2018年11月
排序:
按最后发布时间
按访问量
RSS订阅
12月 11月 10月 09月 08月 07月 06月 05月 04月 03月 02月 01月

原创 内存分配粒度

使用GetSystemInfo函数可以带回一个SYSTEM_INFO结构体,这个结构体中就包含内存分配粒度(这个结构体还包含CPU数量)。内存分配粒度:就是一次分配内存的最小值;在表示堆的结构体中就是以分配粒度为基本单位来表示堆块大小;类似于磁盘管理的基本单位是簇,一个簇又是2的N次方个扇区。如下代码:#include <stdio.h>#include <Win...

2018-11-27 14:57:00 2323

原创 PE文件可选头结构体中的校验和

Windows操作系统中的驱动和一些系统dll文件都是有校验和的,而且Windows系统在加载时实惠检查校验和有没有发生变化,发生变化,说明文件已经被修改过(没有变化,文件可能没有修改过;也可能文件修改后,重新计算了校验和,填写到指定位置)肯定不会继续加载。CheckSumMappedFile( )函数用来计算校验和,并且带出原有校验和。例子:#include <stdio.h&g...

2018-11-19 14:36:32 680

原创 互斥量在多进程,单进程不同线程间使用

直接上代码了:#include &lt;stdio.h&gt;#include &lt;stdlib.h&gt;#include &lt;Windows.h&gt;int main(){ /* 第二个参数:TRUE在创建互斥量之后立马拥有该互斥量, 也可以创建后使用OpenMutex()函数获取并占有该互斥量 ReleaseMu...

2018-11-19 13:05:19 815

原创 想哭如何解压Zip文件的

突然心血来潮想知道“想哭”是怎样解压资源中的加密Zip文件(密码:WNcry2o17)分别在CreateFileA和CreateFileW处下断点,如下图(取了其中2个文件)起始没啥高大上的方法,就是创建文件。...

2018-11-14 15:32:06 1071

原创 修改(调整)本进程权限

Windows中的普通进程是有一定权限的,想要做一些超出权限的事情,就要提权。比如关机:#include &lt;stdio.h&gt;#include &lt;Windows.h&gt;int main(){ HANDLE hToken; TOKEN_PRIVILEGES tkp; // 获取当前进程访问标记 if( OpenProcessToken(GetCurrent...

2018-11-12 09:25:20 1675

原创 使用文件映射视图读取文件

通常情况的文件操作使用open、read、write,除了这种方式,还可以使用文件映射视图。读取文件的前10个字节:#include &lt;stdio.h&gt;#include &lt;Windows.h&gt;int main(){ HANDLE l_hFileHandle = CreateFileA("C:\\1.pdf", GENERIC_READ, 0, NULL...

2018-11-10 21:54:51 681

原创 获取计算机逻辑驱动器相关函数

代码:#include &lt;stdio.h&gt;#include &lt;Windows.h&gt;int main(){ DWORD l_dwLogicalDrives = GetLogicalDrives(); char s[33]={0}; itoa(l_dwLogicalDrives,s,2); printf("%s\n",s); DWORD l_dwBu...

2018-11-09 14:19:15 537

原创 设置Windows桌面壁纸

最近发现一个API可以设置Windows系统的桌面壁纸,感觉挺好玩代码:#include <stdio.h>#include <Windows.h>int main(){ // 壁纸格式给jpg也行,不像有些地方说的非要是bmp DWORD l_dwReturn=SystemParametersInfoA(SPI_SETDESKWALLPAPER, 0...

2018-11-04 12:26:25 3628 2

MFC_666666.zip
MFC程序例子+ida数据库文件,有兴趣的同学下载下来试一下(每次都要为资源描述凑字,我好难啊! help me please)

2020-08-24

Ret2Libc 实战之利用 ZwSetInformationProcess.zip
使用ntdll库中原有的ZwSetInformationProcess代码关闭DEP。

2020-06-11

exception.zip
自己写的《0day》章例子,里面有异常、safeSEH的主观理解,欢迎兄弟姐妹下载。

2020-06-11

0day第11.7节作者没有提供的漏洞程序收集.zip
内容包括《 oday安全:软件漏洞分析技术》11.7节作者未提供的漏洞程序:flashplayer9.0.124、IE7、flashplayer_uninstall。

2020-06-05

shellcode分析工具.zip
用来加载shellcode的程序,execsc.exe是cuckoo自带的,sc_test.exe是导师给的。

2020-05-25

oday安全:软件漏洞分析技术第五章堆溢出.zip
《oday安全:软件漏洞分析技术》第五章的例子,包括源C代码、源程序、IDA数据库文件等,有兴趣的同学调试看看

2020-05-20

cuckoo主机分析机通信行为分析.zip
cuckoo分析任务过程中截取的完整数据包;agent.py原始代码、精简后代码;上传到分析机的临时压缩文件;analysis.conf文件。有兴趣的同学可以观察cuckoo的主机和分析机之间的通信过程。

2020-05-19

is32bit.zip
cuckoo代码中用到的测试样本是32位还是64位的程序,包括ida数据库文件,有兴趣的同学可以看看。

2020-04-27

oday安全:软件漏洞分析技术GS_0.zip
oday安全:软件漏洞分析技术第10章第一个实验。有兴趣的小伙伴尝试一下。

2020-03-31

us-14-Kamlyuk-Kamluk-Computrace-Backdoor-Revisited.pdf
国外安全研究员在2014年8月发出的一篇关于Absolute公司的防盗追踪软件存在安全风险的技术分析文章。

2020-01-18

WriteFile.zip
自己写的写文件demo,用来调试操作系统内核代码,测试用的。

2019-06-30

wininet.dll创建线程2个demo
发现wininet.dll库中的代码会背着程序员创建线程,里面是2个测试demo。

2019-03-28

MFC程序破解flag
压缩文件包含源程序,ida数据库文件,flag。有兴趣的同学可以尝试一下破解。

2019-01-03

dns爆破工具测试结果
压缩文件中包含使用dnsmap测试的几个大网站的爆破结果,有兴趣的同学也可以自己在Kali中测试一下

2018-12-10

易语言关机程序
包含易语言的二进制关机程序、易语言导出动态库,和对应的IDA数据库文件

2018-12-06

Win32消息调试
这个压缩包包含二进制可执行文件、IDA数据库文件、源代码。

2018-12-06

驱动获取系统进程
这个例子是使用NT式驱动获取系统正在运行的进程,需要使用Dbgview捕获驱动程序的输出内容

2018-10-07

PE重定位练习
该文件包含一个dll和PEview,和文章中的截图对应,方便大家更好的理解PE重定位原理

2018-10-07

一道二进制逆向题
某公司的一道二进制逆向题目,人为设置了障碍,考验对ida的操作是否熟练。

2018-07-11

Windows版本Netcat
Windows版本的nc命令,可以用来和Liunx下的nc做数据通信。

2018-06-04

de4dot_all_version.zip
所有版本的de4dot,专门用来反混淆C#样本。

2021-11-15

11.7节用到的程序和POC代码.zip
《0day安全:软件漏洞分析技术》11.7节用到的程序和POC代码。

2021-10-22

CobaltStrike(beacon.dll)样本.zip
老版本的CobaltStrike样本,C2已经失去活性。

2021-10-18

动态调试Smali语言.zip
Smali语言动态调试用到的工具和APK文件

2021-10-08

718CA3B4F8B017A1D82DA3E67FADDD6F
一个漏洞利用样本,执行js脚本,下载Sodinokibi勒索软件并运行(功能已失效)。

2021-09-10

CoffeeAndHappyBirthday.7z
《安卓逆向学习记录_0》文章所使用的2个项目,包括Coffee和HappyBirthday。

2021-08-12

dex2jarAndjd-gui.7z
《安卓逆向学习记录_0》文章所使用工具:AndroidStudio安装包可以到官网developer.android.google.cn下载;压缩包里包含dex2jar-2.0和jd-gui-1.6.6.jar工具。

2021-08-12

GS_replace.zip
第十章栈中守护天使,同时替换栈中和.data节区的___security_cookie。这个例子堆漏洞溢出要求太苛刻了,现实例子不一定好实现。

2020-05-26

VirtualFunction.zip
oday安全:软件漏洞分析技术第6章第3小节攻击C++虚函数的实验,没有使用溢出,修改读入数据中的几处关键值,运行自己shellcode。有兴趣的小伙伴尝试一下。

2020-04-08

0day安全第6章在栈溢出中利用SEH.zip
《0day安全:软件漏洞分析技术》第6章在栈溢出中利用SEH,自己写的例子,有兴趣的同学可以调试下。

2020-04-03

第8章printf中的缺陷.zip
自己按照书上写的代码,printf函数缺陷

2020-03-18

堆溢出利用程序.zip
《0day安全:软件漏洞分析技术》第五章的堆溢出利用,在原来基础上做了修改。

2020-03-12

IDC脚本(3个demo).zip
idc脚本的3个例子,有兴趣的同学可以在ida里面运行一下。

2020-03-03

monitor.zip
Cuckoo程序在windows平台下的核心监控工具,还包含了一个procmon监控的日志文件。有兴趣的同学可以逆向分析一下。

2020-01-25

test_elf_test
一个文章中用到ELF文件,有兴趣的同学可以查看一下文件的格式。

2020-01-12

CVE-2017-0199.zip
调试CVE-2017-0199漏洞样本过程中保存的中间文件,有兴趣的同学可以调试试试。强行添加摘要至50字。

2019-12-13

login_scripts.7z
使用python和chromedrive弄的网页签到脚本,一个需要输入账号密码,一个直接点击签到。

2019-10-11

testpowershell.ps1
一个powershell脚本代码,有兴趣的同学可以试着用powershell ISE 来调试以下。

2019-10-10

网络安全方面4篇文章.zip
网络安全方面的几篇文章,防止原文链接丢失,特地保存的pdf文档格式。

2019-08-31

windbg_app.7z
在Windows10中安装的Windbg预览版,提取出来后可以在Windows10 32位、64位运行(测试在WindowsXP、Windows7系统运行不了,其他版本以测试结果为准)。

2019-07-09

查看更多

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除