漏洞
kernweak
日子越来越有判头了
展开
-
基于CVE-2018-20250的漏洞的漏洞分析与APT-C-27(黄金鼠)攻击文档分析
样本概况样本信息文件名:3a6cc90db63a6d09721886b6e3f795e32f355d42e8faef560349ec068a9435f1.rarSize: 185528 bytesModified: 2020年4月24日, 12:27:20MD5: 314E8105F28530EB0BF54891B9B3FF69SHA1: 8C9B88EE829B880...原创 2020-04-25 03:24:44 · 1087 阅读 · 2 评论 -
安全编码笔记
gssecurity cookie,防止栈溢出,在栈上堆上放了security cookie,函数退出是会判断是否溢出,yognIDA时候可以看见。还有就是变量重新排列。突破方式:未被保护的内存绕过(未大于4字节的缓存默认不开gs),覆盖虚函数突破,SEH攻击突破,替换cookie突破。safeseh操作系统编译器双从支持,编译器启用该链接选项后,编译器在编译程序的时候将把所有...原创 2019-06-14 02:32:50 · 994 阅读 · 0 评论 -
漏洞原理笔记
按利用原理分类:拒绝服务,缓冲区溢出,内存篡改,设计缺陷。拒绝服务比如if(MmIsAdressVaild(buffer)),只比较第一个字节。如果传一页最后一个字节,长度大于2,就会发生问题。任意地址写入任意数据比如neitherio不做Probeforread/write,就r3传入一个内核地址,一般是要被调用的函数,想办法将该地址值设为0,然后一个办法在r3分配一个0地址...原创 2019-06-14 02:33:46 · 1194 阅读 · 0 评论