Thunder_J

Just for fun


  • 首页

  • 关于

  • 标签

  • 分类

  • 搜索

CVE-2016-0095 SSCTF Kernel Pwn Learning

发表于 2019-08-19 | 更新于 2020-05-07 | 分类于 Windows Kernel , Null Pointer Dereference
本文字数: 11k | 阅读时长 ≈ 10 分钟
0x00:前言本篇文章从SSCTF中的一道Kernel Pwn题目来分析CVE-2016-0095(MS16-034),CVE-2016-0095是一个内核空指针解引用的漏洞,这道题目给了poc,要求我们根据poc写出相应的exploit,利用平台是Windows 7 x86 sp1(未打补丁) 0 ...
阅读全文 »

CVE-2018-8120 Windows内核空指针解引用漏洞分析

发表于 2019-08-17 | 更新于 2020-05-07 | 分类于 Windows Kernel , Null Pointer Dereference
本文字数: 15k | 阅读时长 ≈ 14 分钟
0x00:前言2018年5月微软发布了一次安全补丁,其中有一个是对内核空指针解引用的修复,本片文章从补丁对比出发,对该内核漏洞进行分析,对应CVE-2018-8120,实验平台是Windows 7 x86 sp1 0x01:补丁对比对比四月和五月的安全补丁可以定位以下几个关键函数,逐个分析观察可以定 ...
阅读全文 »

Windows-Kernel-Exploit

发表于 2019-06-28 | 更新于 2020-05-07 | 分类于 Windows Kernel , Learning
本文字数: 79k | 阅读时长 ≈ 1:11
环境搭建0x00:前言这一系列文章是记录我在Windows内核漏洞学习的过程,我把他们整合成了一篇,覆盖了大部分漏洞的类型,既然是第0篇,那肯定是着重点放在环境的搭建和介绍,我的打算是先把HEVD中的大部分漏洞走一遍,实验环境是在Windows 7 x86 sp1,你需要安装的主要内容如下: W ...
阅读全文 »

Reverse Cryptography

发表于 2019-05-21 | 更新于 2020-02-09 | 分类于 CTF , Cryptography
本文字数: 35k | 阅读时长 ≈ 32 分钟
0x00:Introduction本片文章主要逆向一些CTF中的常见算法,对算法的原理和实现结合进行分析,总结一些常用的方法以供参考 0x01:Base series0x01:Base64介绍Base64可以将ASCII字符串或者是二进制编码成只包含A—Z,a—z,0—9,+,/ 这64个字符( 2 ...
阅读全文 »

PE结构详解

发表于 2019-03-27 | 更新于 2020-05-07 | 分类于 Reverse , PE
本文字数: 19k | 阅读时长 ≈ 18 分钟
0x00:前言PE文件可以说是在逆向的各个领域都有涉及,特别是病毒领域,如果你是一名病毒制造者,那你肯定是对PE文件有详细的了解,那么这里我就详细介绍一下PE文件,最后我们用C来写一个PE格式解析器。 0x01:PE格式总体介绍首先说明一个概念,可执行文件(Executable File)是指可以由 ...
阅读全文 »

CVE-2014-4113 Windows内核经典Use Afer Free漏洞分析

发表于 2019-02-21 | 更新于 2020-05-07 | 分类于 Windows Kernel , Use After Free
本文字数: 9.7k | 阅读时长 ≈ 9 分钟
0x00:前言CVE-2014-4113是一个非常经典的内核漏洞,本片文章从Poc触发,分析如何构造Exploit,Poc的下载在文末的链接之中,实验平台是Windows 7 x86 sp1本次漏洞是一个释放后重用的漏洞,深入了解这个漏洞对内核的一些利用方法会有不一样的收获 0x01:Poc分析栈回 ...
阅读全文 »

CVE-2014-1767 Windows内核Double Free漏洞分析

发表于 2019-02-21 | 更新于 2020-05-07 | 分类于 Windows Kernel , Double Free
本文字数: 8.6k | 阅读时长 ≈ 8 分钟
0x00:前言这次分析一个内核漏洞,信息量有点大,有不对的地方欢迎指正,介绍一下这个漏洞吧,2014年“最佳提权漏洞奖”得主,影响力还是很大的,实验环境的一些文件我放到GitHub上了,需要的自行下载:https://github.com/ThunderJie/CVE/tree/master/CVE ...
阅读全文 »

CVE-2010-2883 Adobe栈溢出漏洞分析

发表于 2019-02-21 | 更新于 2020-05-07 | 分类于 Adobe , Stack Overflow
本文字数: 2.4k | 阅读时长 ≈ 2 分钟
0x00:前言记录一次漏洞调试的学习过程,实验环境的一些文件我已上传到GitHub上,欢迎下载 0x01:实验环境 Windows XP SP3(虚拟机) Adobe Reader 9.3.4(版本不能高于9.3.4) IDA_Pro_v6.8_and_Hex-Rays_Decompiler_(AR ...
阅读全文 »
12

Thunder_J

18 日志
15 分类
14 标签
RSS
GitHub 知乎 csdn Twitter
© 2021 Thunder_J | 645k | 9:47
由 Hexo 强力驱动 v3.9.0
|
主题 – NexT.Gemini v6.4.2
本站访客数: 人
总访问量 次