摘要:
在IDA中对一个类的成员函数进行查看的时候会发现有两种析构函数'scalar deleting destructor'和 'vector deleting destructor'。翻译成中文就是标量析构函数和矢量析构函数,我本人是第一次听说这种说法于是Google了一下。 发现原来所谓的标量就是对象 阅读全文
摘要:
peda在github上的官方文档,摘抄过来,方便查阅。 安装 git clone https://github.com/longld/peda.git ~/peda echo "source ~/peda/peda.py" >> ~/.gdbinit Enhance the display of 阅读全文
摘要:
之前主要是使用zio库,对pwntools的了解仅限于DynELF,以为zio就可以取代pwntools。后来发现pwntools有很多的高级用法都不曾听说过,这次学习一下用法,希望可以在以后的exp编写中能提供效率。 PwnTools的官网如下:http://pwntools.com/ 安装方法是 阅读全文
摘要:
[CNNVD]Adobe Reader和Acrobat 内存损坏漏洞(CNNVD-201308-479) Adobe Reader和Acrobat都是美国奥多比(Adobe)公司的产品。Adobe Reader是一款免费的PDF文件阅读器,Acrobat是一款PDF文件编辑和转换工具。 Adobe 阅读全文
摘要:
ASLR+DEP是windows平台下最为常见的两种保护手段。这两种手段使得最基础的jmp esp等手法不再适用,而单纯的堆喷也会因为堆内存不可执行而失效。那么这里就来介绍一下heap spray+stack pivot,我一般称为堆喷+换栈的手法。堆喷是一个较为经典的漏洞利用方法,比如我们通过一个 阅读全文
摘要:
用vs开发这么久了,还是第一次用上对象浏览器的功能,第一次用有一点懵逼,记录一下。 这个图标是项目 这是代表类,下面可以展开看到基类 在右边可以看到这个类的方法和成员 这个代表结构体 同样的右边显示成员 代表命名空间 最后上一个整体的界面,感觉很方便,比解决方案管理器能更直观的看到各种关系类型 阅读全文
摘要:
[CNNVD]Microsoft Internet Explorer 8 远程执行代码漏洞(CNNVD-201305-092) Microsoft Internet Explorer是美国微软(Microsoft)公司发布的Windows操作系统中默认捆绑的Web浏览器。 Internet Expl 阅读全文
摘要:
Microsoft Windows Fax Cover Pages用于个性化传真以及呈现更正式外观的传真传输。 Microsoft Windows XP SP2和SP3,Windows Server 2003 SP2,Windows Vista SP1和SP2,Windows Server 2008 阅读全文
摘要:
Microsoft Internet Explorer是微软Windows操作系统中默认捆绑的WEB浏览器。 Microsoft Internet Explorer 6至9版本中存在漏洞,该漏洞源于未正确处理内存中的对象。远程攻击者可利用该漏洞通过试图访问不存在的对象执行任意代码。也称“Col元素远 阅读全文
摘要:
[CNNVD]Microsoft Windows Media Player ‘winmm.dll’ MIDI文件解析远程代码执行漏洞(CNNVD-201201-110) Microsoft Windows是微软发布的非常流行的操作系统。Windows Media Player是系统的多媒体播放组件。 阅读全文