发表于 | 更新于 | 分类于
本文字数: 19k | 阅读时长 ≈ 18 分钟
0x00:前言PE文件可以说是在逆向的各个领域都有涉及,特别是病毒领域,如果你是一名病毒制造者,那你肯定是对PE文件有详细的了解,那么这里我就详细介绍一下PE文件,最后我们用C来写一个PE格式解析器。 0x01:PE格式总体介绍首先说明一个概念,可执行文件(Executable File)是指可以由 ...
阅读全文 »

发表于 | 更新于 | 分类于
本文字数: 9.7k | 阅读时长 ≈ 9 分钟
0x00:前言CVE-2014-4113是一个非常经典的内核漏洞,本片文章从Poc触发,分析如何构造Exploit,Poc的下载在文末的链接之中,实验平台是Windows 7 x86 sp1本次漏洞是一个释放后重用的漏洞,深入了解这个漏洞对内核的一些利用方法会有不一样的收获 0x01:Poc分析栈回 ...
阅读全文 »

发表于 | 更新于 | 分类于
本文字数: 8.6k | 阅读时长 ≈ 8 分钟
0x00:前言这次分析一个内核漏洞,信息量有点大,有不对的地方欢迎指正,介绍一下这个漏洞吧,2014年“最佳提权漏洞奖”得主,影响力还是很大的,实验环境的一些文件我放到GitHub上了,需要的自行下载:https://github.com/ThunderJie/CVE/tree/master/CVE ...
阅读全文 »

发表于 | 更新于 | 分类于
本文字数: 2.4k | 阅读时长 ≈ 2 分钟
0x00:前言记录一次漏洞调试的学习过程,实验环境的一些文件我已上传到GitHub上,欢迎下载 0x01:实验环境 Windows XP SP3(虚拟机) Adobe Reader 9.3.4(版本不能高于9.3.4) IDA_Pro_v6.8_and_Hex-Rays_Decompiler_(AR ...
阅读全文 »