摘要：最近看逍遥的《网络渗透攻击与安防修炼》讲到CMD命令窗口的dir传超长字符串溢出的例子。自己实验了一下，的确会产生程序崩溃，但是具体什么原理没太详细说，这里做一下原理探究，权当学习笔记了。1. 实验环境 XP SP3我发现在XP下的cmd.exe有这个漏洞，而在win7下之后的cmd.exe就没有这个漏洞了我的理解是这个cmd.exe程序本来就是windows的一个80x86的实模式模拟环境，在win下又进行了重写，加固了程序。所以我接下来的实验材料取自XP下的cmd.exe2. 漏洞定位我们都知道，不管是ODAY还是利用错误提示挖掘软件漏洞，第一步都要先定位出漏洞的位置，即调用哪个函数出错了 阅读全文

摘要：这段时间学习WEB方面的技术，遇到了木马免杀特征码定位的问题，这里做一下学习笔记。这里对MyCCL的分块原理做一下探究对指定文件生成10个切块对指定的木马进行切块后，文件列表是这样的。注意这里是从E0作为切块的偏移量。也就是说从E0的位置开始逐个切块，E0之前的内容是保留的。这样做的目的是保留一些PE必须的头文件信息。我们来通过亲身的探究来解析一下MyCCL的切块区间定位法到底什么意思，之后再从理论角度入手解释这个原理。我们打开第一个文件0000_000000E0_000110B6，用winhex查看。我们发现E0之前的内容是完整保存的。也就是我们指定的起始位置之前的内容不参与切块，因为病毒特 阅读全文

摘要：自从大一读那本超厚的C程序设计以后，从来没有像这样慢慢地读一本书了。windows核心这本书足足看了2个多星期。一张张慢慢看，做笔记。感觉学到了很多基础的知识，关于内核方面的没有啥可以做实验的，都在看书。暂时先搁一下，等ISCC比赛完了一定要往内核方向驱动编程那块深入一点，做个实验，好好的总结一下。眼前先把ISCC的比赛准备一下要紧，WEB渗透方向的都没怎么弄过。从现在开始到比赛前就专心弄WEB渗透了。 阅读全文

摘要：I will Make Impossible To I'm possible -----------LittleHann看了2个多星期。终于把0DAY这本书给看完了，自己动手将书上的实验一个一个实现的感觉很不错，在学习的过程中，也增加了自己的信心。这里希望做一个小小的总结，不是想说明自己有多牛逼，只是觉得学习应该是一个常思考，常总结的过程，分享一些学习overflow shellcode的学习新的。希望大神路过不要嘲笑我，因为每个人都是这么过来的，如果有幸能看别人有所收获，那就太好了，一下全是自己的思考和看法，难免有偏颇，希望不吝指正。1. 关于overf... 阅读全文