自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

tony的专栏

信息安全 编程开发 漏洞分析

  • 博客(14)
  • 资源 (5)
  • 收藏
  • 关注
全部文章> 2014年03月
排序:
按最后发布时间
按访问量
RSS订阅
12月 11月 08月 07月 05月 04月 03月 02月

转载 Chrome安全架构的进化

Chrome安全架构的进化12月13-14日,SyScan首次登陆北京,携手奇虎360合力举办SyScan360国际前瞻信息安全会议。此次活动为期两天,将涵盖Windows、Android、iOS、浏览器、软件漏洞挖掘攻击等各个方向互联网安全话题,为国内外从事互联网安全领域的研究同行们提供良好的交流与合作的平台。同时本次大会还将汇集国际安全领域最新的研究成果,共享最新的安全

2014-03-31 20:41:20 1471

转载 本文介绍Google Native Client的设计思路.

系统架构      一个NaCl应用程序由许多可信和不可信NaCl模块组成,每个模块都在一个进程中单独运行。假想一个基于NaCL实现的,用于管理和分享图片的应用,它由两个组件构成,一个用javascript实现的用户界面接口,运行在web浏览器中,另一个是图片处理库,作为一个Native Client模块实现。在这个场景,两者都是不可信的。浏览器组件通过浏览器执行环境进行限制,而图片处理库

2014-03-31 20:28:21 769

原创 DynamoRIO与Pintools及Valgrind

动态插桩软件,前者开源,有时间再研究,先记下了

2014-03-31 18:23:55 3055

原创 Shellcode

// windows 下弹计算器的shellcode,貌似不支持windows7及以上版本// 先记下shellcode = ""shellcode+="\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"shellcode+="\xeb\x03\x59\xeb\x05\xe8\xf8\xff\xff\x

2014-03-31 11:54:48 1053 1

原创 metasploit更新

git clone git://github.com/rapid7/metasploit-framework

2014-03-27 12:20:19 1047

转载 利用FS寄存器获取KERNEL32.DLL基址算法

利用FS寄存器获取KERNEL32.DLL基址算法分类: 技术文章2008-01-09 22:52 2452人阅读 评论(0) 收藏 举报算法cparametersexceptionlistexeFS寄存器指向当前活动线程的TEB结构(线程结构)偏移  说明000  指向SEH链指针004  线程堆栈顶部008  线程堆栈底部00C  SubSystemTi

2014-03-26 15:52:14 1001

转载 关于动态获取API地址

关于动态获取API地址有些时候,我们需要动态获取一些API的VA,然后才能调用它们.比如在对PE可执行文件进行二次开发或编写注入shellcode时,这时很有可能我们想调用的API没有被该PE文件导入,或者其所处的DLL根本没被该PE引用载入.这时,我们的解决方法可以是(罗云彬的>和>都是用的这个方法,具体细节有点不同):(1)动态获取kernel.dll载入基地址

2014-03-26 15:14:48 1007

转载 WinRar 4.20 - File Extension Spoofing (0Day)

# Exploit Title: WinRar File extension spoofing (0Day)# Date: 23/03/14# Exploit Author: Danor Cohen (An7i) (http://an7isec.blogspot.co.il/) (https://twitter.com/An7i21)# Vendor Homepage: http://w

2014-03-26 09:09:52 1097

原创 win7 上帝模式

新建文件夹,修改名称为:GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}

2014-03-20 21:03:45 537

原创 pydbg学习

#以前在window xp下学习过一段时间pydbg,现在在window 7 下发现有些新问题,将pydbg实现windbg中一条简单的“bu”命令测试了下:#在此留个记号,免得下次有的从头再来 # coding gb2312 -*-from ctypes import *from pydbg import *from pydbg.defines import

2014-03-17 15:09:17 1376

原创 idapython 手册

最近在研究IDAPython的用法,找来找去,原来官网上有这个:https://www.hex-rays.com/products/ida/support/idapython_docs/index.html

2014-03-16 10:59:23 3756

转载 windows 环境下 Shellcode 总结

说到shellcode可能都有些迷茫,不知它是什么东西,可能觉得也很神秘,对于它的专业解释也很少有人提及,今天我们就从以下几个方面来对windows下的shellcode做一个全剖析:1. shellcode的发展历史以及定义2. 现今常见的windows下的shellcode种类3. 编写shellcode流程4. shellocode举例5、shellcode编码6、测

2014-03-13 08:53:55 1485

原创 关于ida graph

使用ida脚本语言生成了GDL格式的graph文件,但是除了ida自带的插件wingraph外,各种图片格式解析器都无法打开。而ida的插件wingraph使用起来也不方便(貌似无法单独启动)。最后在网上找到一个软件AiSee,貌似不错,终于解决了我的问题。

2014-03-11 10:12:40 1447

原创 关于反汇编引擎

1. capstone支持多种架构,开源,支持Python/Go/C#/Java等语言,方便开发和扩展2. pydasm/libdasmpydbg中貌似就是用的这个,好像这个用的地方挺多的3. BeaEngine一个开源的反汇编引擎,貌似只有C版本

2014-03-03 18:36:43 1012

linux-0.11-devel-050518.zip
学习 linux0.11 的经典工具,包含bochs仿真工具,软驱映像,磁盘映像,可编译的linux0.11源代码

2013-07-01

linux0.11源代码
linux0.11源代码,能正常编译,是学习操作系统原理的理想选择

2013-06-27

PEiD-7.0.zip
windows平台下的经典查壳工具,在逆向前一般都要用下他

2013-06-18

findcrypt2.zip
IDA6.1 中的插件,能静态分析出二进制文件中使用的各种常用加密算法

2013-06-18

pyemu-0.0.2.zip
pyemu,python实现的仿真器,能够仿真windows平台下的程序运行

2013-06-18

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除