Loading

摘要: 今天读了一篇 "如何寻找未导出函数的函数地址" 的文章,重在思路吧,万一以后用到了呢? why? 内核里有些函数直接导出了,那我们可以直接通过函数名调用它,未导出函数也不是不可以调用,我们需要自己找到函数名称所对应的地址即可。 How? 文章涉及3个函数: 1. PsTerminateSystemT 阅读全文
posted @ 2016-04-19 13:50 Lnju 阅读(1750) 评论(0) 推荐(0) 编辑
摘要: ```c #include "ntimage.h" //#include #pragma pack(1) typedef struct ServiceDescriptorEntry { unsigned int *ServiceTableBase; unsigned int *ServiceCounterTableBase; unsigned int NumberOfService... 阅读全文
posted @ 2016-04-19 13:08 Lnju 阅读(827) 评论(1) 推荐(1) 编辑
摘要: ![](http://images2015.cnblogs.com/blog/714832/201603/714832-20160317212621662-906883660.png) 阅读全文
posted @ 2016-03-17 21:27 Lnju 阅读(179) 评论(0) 推荐(0) 编辑
摘要: poc来自 "exploit db" win7 x86平台下,开启UST HPA,IE打开POC,crash在WINDBG如图 引用的对象已经被释放,应该是UAF漏洞。分析对象在哪里创建,哪里释放,才导致了在这个位置UAF。 这里ESI是对象指针,查看ESI的堆栈回溯记录 发现释放对象的函数是CTe 阅读全文
posted @ 2016-03-17 21:08 Lnju 阅读(428) 评论(0) 推荐(0) 编辑
摘要: 1. gdb载入待调试程序 2. 查看程序入口点 3. 断在程序的入口点 4. 查看汇编代码 x命令 x 是GDB查看内存的指令,用法: x/ addr:指出查看的内存起始位置 n: 给出一个数,指出查看几个单元的内存,单元的字节数由u来定,缺省值:1 u: 给出一个[bhwg]之一,分别表示单字节 阅读全文
posted @ 2016-03-15 20:34 Lnju 阅读(558) 评论(0) 推荐(0) 编辑
摘要: 第四集内容:ipa到ipone 从 "stackoverflow" 找到如下方法: 最后一步我改用 "ifunbox" 但是遇到error 从 "这里" 知道问题所在,是因为系统版本太低,app编译版本高于系统版本,相信如果系统版本正常即可安装成功。 阅读全文
posted @ 2016-03-12 14:49 Lnju 阅读(176) 评论(0) 推荐(0) 编辑
摘要: 第三集内容:写一个命令行的helloworld 代码来自 "IOS冰与火之歌" ,下载下来之后,编译到成功运行的过程是这次的重点。 要使用make进行编译,Makefile怎么写? 找到一篇微博,经过修改(还好懂一点llvm)到下面这个Makefile。 直接make就ok了。我使用的是iPhone 阅读全文
posted @ 2016-03-12 13:29 Lnju 阅读(183) 评论(0) 推荐(0) 编辑
摘要: 第二集内容:设置开发者模式,安装相关软件 有一些软件不设置成开发者模式的话是没有办法进行安装的。 apt get 打开cydia –管理—设置—选择“开发者”—完成, 搜索apt,安装 安装后就能用apt get,例如apt get install netstat, apt get install 阅读全文
posted @ 2016-03-11 23:24 Lnju 阅读(447) 评论(0) 推荐(0) 编辑
摘要: 第一集内容:在进行IOS逆向之前的SSH准备工作 IOS系统也是一个修改版的linux系统,我们想要在上面进行操作,可以直接SSH远程连接上去。当然,前提是先得把手机越狱。(我个人的iPhone手贱从9.0升级到了9.2.1,到目前为止没有越狱的方法,这里感谢女神给的测试机,虽然你看不到) 越狱后的 阅读全文
posted @ 2016-03-11 03:55 Lnju 阅读(652) 评论(0) 推荐(0) 编辑
摘要: POC代码&crash POC crash 这里的一个小技巧是,使用js里的三角函数公式插入原POC文件,使调试能够以一句html语句为粒度进行调试。具体做法是 每次命中断点说明即将调试下一句代码 分析 从第一行开始逐语句进行分析 参考freebuf分析的原文说 在CDocument::create 阅读全文
posted @ 2016-03-10 10:28 Lnju 阅读(536) 评论(0) 推荐(0) 编辑