2020年03月_Psy_Hacker

原创 HEVD工具栈溢出解析 ————翻山越岭去见你

首先还是需要感谢一下，HEVD这个工具的编辑者，这是一个很好的漏洞集合，对于眼界系统的各类漏洞有很大的帮助，而且还有很漏洞的expolit。总之香喷喷接下来开始正式分析：第一步，加载我们的漏洞驱动，也就是Driver项目生成的.sys文件，加载工具选择KMD，如下图所示（我是通过Windbg进行双机调试来调试驱动文件，所以在此之前需要首先调试设置双机调试的环境）驱动加载成功后，在Windb...

2020-03-25 20:24:16 554

原创 Win7和Windbg的双机调试

之前手动配置过XP和Windbg的双机调试，这次配置Win7和Windbg的双机调试，和XP不一样的是：Win7没有像Xp一样的boot.ini这样的引导文件。所以配置的时候采用命令行的方式进行开机引导项的增加包括串口的设置，具体配置过程如下：1：首先进行虚拟机的串口配置：上边我再设置端口的时候选择的是COM_1，因为之前再设置的时候...

2020-03-20 14:22:30 544 2

原创 CVE-2017-11882 Office漏洞

简介CVE-2017-11882属于缓冲区溢出类型漏洞，造成漏洞的原因是，EQNEDT32.EXE（微软office自带公式编辑器）进程在读入包含MathType的ole数据时，在拷贝公式字体名称（Font Name数据）时没有对名称长度进行校验，导致缓冲区溢出。通过覆盖函数的返回地址，可执行任意代码。深究其中的具体原因还要对ole文件的数据格式进行了解：ole文件的数据格式...

2020-03-16 18:16:33 798

原创 C++编程——cout.setf()函数

cout.setf()函数有两种格式fmtflags setf(fmtflage) //第一原型fmtflags setf(fmtflags, fmtflags) //第二原型其中ios_base::fixed表示：用正常的记数方法显示浮点数(与科学计数法相对应)；ios_base::floatfield表示小数点后保留6位小数具体内容可以看一下两篇博文：https://blog.c...

2020-03-15 09:57:59 487 1

首先，这次记录的是GS栈守护机制的一些理解和问题，并不是基于栈守护的原理，去做相关的突破和溢出，所以如果发现主题不对，还请及时退出，避免浪费您的时间。当然如果您不介意给我看看哪里有出错的地方，也欢迎给出意见————————————————————分割线—————————————————————我们都知道，所谓的缓冲区溢出的最重要的一个点就是，将返回地址覆盖为Shellcode执行的地址，也就...

2020-03-13 15:07:35 585

原创 Windbg双机调试的二三事

今天在调试设置Windbg的双机调试的时候，真的是恶心到我了，按照书上的设置，配了半天，上网找资料找了好一会儿，还是没搞定？最后把网上的方法和书上的设置结合了一下，居然就成了。把这个过程记录一下，就当是自己的配置笔记吧。————————————这是分割线————————————————————————接下来开始介绍Windbg的双机调试步骤：（我的搭建环境是虚拟机XP系统）其实很简单就只有两...

2020-03-10 19:10:40 251

原创漏洞分析——Windows异常处理机制这世上谁还不是摸着石头过河

1、Windows在正常启动之后，运行在保护模式之下，这个时候如果发生中断或者异常事件的时候，CPU就会通过IDT（中断描述符表）来寻找处理函数，也因此，IDT是CPU和操作系统交接中断和异常的接口IDT内核态和用户态下，系统的异常处理过程：SEH在没有调试器的情况下，系统主要依据SEH和VEH两种异常处理机制来处理异常，其中SEH在用户模式和内核模式下均可以使用，但是VEH只能在用户模...

2020-03-08 23:51:36 264

原创漏洞利用exploit ——跳板技术静待春暖花开之时，你我相见听你说一声好久不见

expolit指的是漏洞利用的过程，一般一一段代码的形式出现。exploit的核心功能是淹没函数的返回地址，获取进程的控制权限关于shellcode前边已经做过相关的介绍，那么shellcode和exploit二者之间有什么联系呢?其实二者在本质上是没有任何联系的但是二者又息息相关，我们知道exploit的核心功能就是提权（getshell），而shellcode就是我们在提权之后要执行的命令，...

2020-03-05 11:12:03 2235

sxr__nc的博客