发表于 | 更新于 | 分类于
本文字数: 11k | 阅读时长 ≈ 10 分钟
0x00:前言本篇文章从SSCTF中的一道Kernel Pwn题目来分析CVE-2016-0095(MS16-034),CVE-2016-0095是一个内核空指针解引用的漏洞,这道题目给了poc,要求我们根据poc写出相应的exploit,利用平台是Windows 7 x86 sp1(未打补丁) 0 ...
阅读全文 »

发表于 | 更新于 | 分类于
本文字数: 15k | 阅读时长 ≈ 14 分钟
0x00:前言2018年5月微软发布了一次安全补丁,其中有一个是对内核空指针解引用的修复,本片文章从补丁对比出发,对该内核漏洞进行分析,对应CVE-2018-8120,实验平台是Windows 7 x86 sp1 0x01:补丁对比对比四月和五月的安全补丁可以定位以下几个关键函数,逐个分析观察可以定 ...
阅读全文 »

发表于 | 更新于 | 分类于
本文字数: 79k | 阅读时长 ≈ 1:11
环境搭建0x00:前言这一系列文章是记录我在Windows内核漏洞学习的过程,我把他们整合成了一篇,覆盖了大部分漏洞的类型,既然是第0篇,那肯定是着重点放在环境的搭建和介绍,我的打算是先把HEVD中的大部分漏洞走一遍,实验环境是在Windows 7 x86 sp1,你需要安装的主要内容如下: W ...
阅读全文 »

发表于 | 更新于 | 分类于
本文字数: 35k | 阅读时长 ≈ 32 分钟
0x00:Introduction本片文章主要逆向一些CTF中的常见算法,对算法的原理和实现结合进行分析,总结一些常用的方法以供参考 0x01:Base series0x01:Base64介绍Base64可以将ASCII字符串或者是二进制编码成只包含A—Z,a—z,0—9,+,/ 这64个字符( 2 ...
阅读全文 »

发表于 | 更新于 | 分类于
本文字数: 19k | 阅读时长 ≈ 18 分钟
0x00:前言PE文件可以说是在逆向的各个领域都有涉及,特别是病毒领域,如果你是一名病毒制造者,那你肯定是对PE文件有详细的了解,那么这里我就详细介绍一下PE文件,最后我们用C来写一个PE格式解析器。 0x01:PE格式总体介绍首先说明一个概念,可执行文件(Executable File)是指可以由 ...
阅读全文 »

发表于 | 更新于 | 分类于
本文字数: 9.7k | 阅读时长 ≈ 9 分钟
0x00:前言CVE-2014-4113是一个非常经典的内核漏洞,本片文章从Poc触发,分析如何构造Exploit,Poc的下载在文末的链接之中,实验平台是Windows 7 x86 sp1本次漏洞是一个释放后重用的漏洞,深入了解这个漏洞对内核的一些利用方法会有不一样的收获 0x01:Poc分析栈回 ...
阅读全文 »

发表于 | 更新于 | 分类于
本文字数: 8.6k | 阅读时长 ≈ 8 分钟
0x00:前言这次分析一个内核漏洞,信息量有点大,有不对的地方欢迎指正,介绍一下这个漏洞吧,2014年“最佳提权漏洞奖”得主,影响力还是很大的,实验环境的一些文件我放到GitHub上了,需要的自行下载:https://github.com/ThunderJie/CVE/tree/master/CVE ...
阅读全文 »

发表于 | 更新于 | 分类于
本文字数: 2.4k | 阅读时长 ≈ 2 分钟
0x00:前言记录一次漏洞调试的学习过程,实验环境的一些文件我已上传到GitHub上,欢迎下载 0x01:实验环境 Windows XP SP3(虚拟机) Adobe Reader 9.3.4(版本不能高于9.3.4) IDA_Pro_v6.8_and_Hex-Rays_Decompiler_(AR ...
阅读全文 »