置顶 | 发表于 | 更新于
本文字数: 193 | 阅读时长 ≈ 1 分钟
最近重新弄好了自己的博客,不定时更新一些比较有意思的内容 下面收集了一些其他平台我发布的文章 CVE-2017-11882 Office栈溢出漏洞分析 CVE-2015-2546 内核Use After Free漏洞分析 CVE-2015-0057:从Windows内核UAF到内核桌面堆分配 类型混 ...
阅读全文 »

发表于 | 分类于
本文字数: 1.4k | 阅读时长 ≈ 1 分钟
0x00:前言转眼间2020就到了末尾,马上就要过年了,祝各位新年快乐。没想到在2020年末尾我能得到微软给我的第一笔2000刀的赏金,明年继续加油,也祝各位0day多多。 我不太清楚有没有人看我的博客,博客也很久没更新了,大多是记载之前的一些文章,现在看起哪些文章我都觉得写的太烂了,如果你能认真看 ...
阅读全文 »

发表于 | 更新于 | 分类于
本文字数: 7k | 阅读时长 ≈ 6 分钟
本文搜集了一些windbg常用的命令,方便自己查阅,老版本windbg现在已经集成在visual studio里面,新版本的直接在Microsoft Store里面可以搜到,不过新的windbg preview版本不是很稳定,不过UI挺友好的。下面的内容不定期补充,首先放一个官方对windbg命令介 ...
阅读全文 »

发表于 | 更新于 | 分类于
本文字数: 164k | 阅读时长 ≈ 2:29
编写硬盘驱动程序创建新磁盘文件下面我们需要逐步实现文件系统,在此之前我们需要实现一个硬盘驱动程序,我们之前一直操作的hd60M.img为主盘,里面存放的是我们的内核,我们需要创建一个从盘,用于存放后面的文件系统,具体操作如下,创建一个大小为80MB的hd80M.img磁盘 1234567891011 ...
阅读全文 »

发表于 | 更新于 | 分类于
本文字数: 64k | 阅读时长 ≈ 58 分钟
进程与线程线程和进程的概念不用多说大家肯定都比较熟悉,线程是具有能动性、执行力、独立性的代码块。进程 = 线程+资源。那么下面代码中你能区别普通函数和线程函数的区别么?我们知道普通的函数之间发生函数调用的时候,要进行压栈的一系列操作,然后调用,它需要依赖程序上下文的环境。而线程函数则是自己提供一套上 ...
阅读全文 »

发表于 | 更新于 | 分类于
本文字数: 33k | 阅读时长 ≈ 30 分钟
完善内核调用约定调用约定主要体现在以下三方面: 参数的传递方式,参数是存放在寄存器中还是栈中 参数的传递顺序,是从左到右传递还是从右到左传递 是调用者保存寄存器环境还是被调用者保存 有如下常见的调用约定,我们主要关注cdecl、stdcall、thiscall即可 cdecl是默认c的调用约定 ...
阅读全文 »

发表于 | 更新于 | 分类于
本文字数: 45k | 阅读时长 ≈ 41 分钟
本系列文章主要记录阅读《操作系统真相还原》一书的笔记,主要是记录实现部分,如果您觉得看着很唐突的话很正常,因为我主要是记录代码和实现的过程,如果您能直接看懂的话,那功力是比较深厚的了,不过如果您没看过这本书的话,我还是非常建议您看着这本书和我一起做实验。 很久之前就想要实现一个内核,就算是抄也想要抄 ...
阅读全文 »

发表于 | 更新于 | 分类于
本文字数: 13k | 阅读时长 ≈ 12 分钟
本文翻译自: https://github.com/piotrflorczyk/cve-2019-1458_POC ,仅供学习交流 介绍卡巴斯基在12月发布了一篇关于0day exploit used in the wild的文章。这提起了我的兴趣,他们只是简单描述了漏洞的工作和利用方式,但却没有提 ...
阅读全文 »

发表于 | 更新于 | 分类于
本文字数: 108k | 阅读时长 ≈ 1:39
0x00:Introduction本篇文章主要总结自己学习Linux Pwn的一些过程,记录了一些有意义的资料 0x01:Stack Attack0x00:DynELFDynELF方法适用于没有libc的情况,我们可以通过DynELF方法来实现泄露system函数的地址,那么DynELF是什么呢?在 ...
阅读全文 »

发表于 | 更新于 | 分类于
本文字数: 30k | 阅读时长 ≈ 27 分钟
0x00:前言本篇文章主要分享HEVD这个Windows内核漏洞训练项目中的Write-What-Where漏洞在win7 x64到win10 x64 1605的一个爬坑过程,Windows内核漏洞的原理比较简单,关键点在于exp的编写,这里我从win7 x64开始说起,看此文章之前你需要有以下准备 ...
阅读全文 »