Lnju的博客

摘要： 今天读了一篇 "如何寻找未导出函数的函数地址" 的文章，重在思路吧，万一以后用到了呢？ why? 内核里有些函数直接导出了，那我们可以直接通过函数名调用它，未导出函数也不是不可以调用，我们需要自己找到函数名称所对应的地址即可。 How? 文章涉及3个函数： 1. PsTerminateSystemT 阅读全文

摘要： ```c #include "ntimage.h" //#include #pragma pack(1) typedef struct ServiceDescriptorEntry { unsigned int *ServiceTableBase; unsigned int *ServiceCounterTableBase; unsigned int NumberOfService... 阅读全文

摘要：  阅读全文

摘要： poc来自 "exploit db" win7 x86平台下，开启UST HPA,IE打开POC，crash在WINDBG如图 引用的对象已经被释放，应该是UAF漏洞。分析对象在哪里创建，哪里释放，才导致了在这个位置UAF。 这里ESI是对象指针，查看ESI的堆栈回溯记录 发现释放对象的函数是CTe 阅读全文

摘要： 1. gdb载入待调试程序 2. 查看程序入口点 3. 断在程序的入口点 4. 查看汇编代码 x命令 x 是GDB查看内存的指令，用法： x/ addr：指出查看的内存起始位置 n: 给出一个数，指出查看几个单元的内存，单元的字节数由u来定，缺省值：1 u: 给出一个[bhwg]之一，分别表示单字节 阅读全文

摘要： 第四集内容：ipa到ipone 从 "stackoverflow" 找到如下方法： 最后一步我改用 "ifunbox" 但是遇到error 从 "这里" 知道问题所在，是因为系统版本太低，app编译版本高于系统版本，相信如果系统版本正常即可安装成功。 阅读全文

摘要： 第三集内容：写一个命令行的helloworld 代码来自 "IOS冰与火之歌" ，下载下来之后，编译到成功运行的过程是这次的重点。 要使用make进行编译,Makefile怎么写？ 找到一篇微博，经过修改（还好懂一点llvm）到下面这个Makefile。 直接make就ok了。我使用的是iPhone 阅读全文

摘要： 第二集内容：设置开发者模式，安装相关软件 有一些软件不设置成开发者模式的话是没有办法进行安装的。 apt get 打开cydia –管理—设置—选择“开发者”—完成, 搜索apt，安装 安装后就能用apt get，例如apt get install netstat, apt get install 阅读全文

摘要： 第一集内容：在进行IOS逆向之前的SSH准备工作 IOS系统也是一个修改版的linux系统，我们想要在上面进行操作，可以直接SSH远程连接上去。当然，前提是先得把手机越狱。（我个人的iPhone手贱从9.0升级到了9.2.1，到目前为止没有越狱的方法，这里感谢女神给的测试机，虽然你看不到） 越狱后的 阅读全文

摘要： POC代码&crash POC crash 这里的一个小技巧是，使用js里的三角函数公式插入原POC文件，使调试能够以一句html语句为粒度进行调试。具体做法是 每次命中断点说明即将调试下一句代码 分析 从第一行开始逐语句进行分析 参考freebuf分析的原文说 在CDocument::create 阅读全文