Ox9A82

摘要： 我们在分析堆漏洞，如堆溢出、UAF等时常常会启用一些堆的调试支持。可能很多人都用过这些功能，比如gflags.exe，比如在分析UAF时使用的+UST +DPH等等。但是却很少有人了解这些东西到底是什么、是怎样发挥的作用。这里我就来讲解一下这几个调试机制。内容参考自《软件调试》，顺带说一句，个人感觉 阅读全文

摘要： 最近比较关注移动端的安全，以后也打算向安卓平台的安全发展。这篇博文主要是记录一些研究Android安全的读书笔记。 Fuzzing技术的核心是样本生成技术 测试Android平台的组件间通信功能使用的方法是，首先通过逆向分析或是动态监控获得Intent的数据格式，再去根据格式生成样本。生成样本后发送 阅读全文

摘要： 最近在搞漏洞挖掘，之前写过一个文件格式漏洞挖掘的博文，使用的是光刃牛写的Alpha Fuzz工具。感觉样本生成的质量不是很好，这次打算使用一下老牌的Fuzz工具peach。学长介绍了一下说peach的样本生成算法比较屌，质量比较高。所以这次来学习一下。 另外最近打算搞android方面的漏洞挖掘和分 阅读全文

摘要： 又是一篇内核函数分析的博文，我个人觉得Windows的内核是最好的老师，当你想实现一个功能之前可以看看Windows内核是怎么做的，说不定就有灵感呢:) 首先看下官方的注释说明： WDK文档中给出的功能描述是这样的：The MmIsAddressValid routine checks whethe 阅读全文

摘要： 这篇文章本来是投Freebuf的，结果没过。就贴到博客里吧，图懒得发上来了 对于Windows系统来说，被人们视为洪水猛兽的蓝屏也是一种有利于系统稳定的机制。蓝屏其实是Windows系 统的一种自查机制，一但系统发现自己哪里有些不对劲后就立即抛出蓝屏，来阻止错误蔓延。倘若没有蓝屏机制，那么可能很小的 阅读全文

摘要： 最近对于文件的漏洞挖掘比较感兴趣，所以在找资料来看。顺带记录笔记，把这些笔记贴在博客中分享一下。最近打算把精力放在mp3格式的漏洞发掘上，一来这是常见的文件格式格式也比较清晰。二来这也是学长推荐的入手点。 首先是明确对mp3格式进行fuzzing并不是只有一个MP3文件可以来搞，而是同时有几种播放器 阅读全文

摘要： 其实不是很爱搞Linux，但是因为CTF必须要接触一些，漏洞利用方面也是因为CTF基本都是linux的pwn题目。 基本的题目分类，我认为就下面这三种，这也是常见的类型。 下面就分类来说说 0x0.栈溢出 栈溢出一般都是CTF中，PWN类别的第一题。基本思想就是覆盖栈中返回地址啦，这个谁都知道。这种 阅读全文

摘要： 同样是看别人代码时发现的，作者使用了MmGetPhysicalAddress和MmMapIoSpace这两个函数，之前从来没看过这两个函数还以为是作者自己写的呢。后来查了一下WDK原来是有文档的函数。作者是用这个函数把缓存模型I/O的地址取物理地址之后再映射出虚拟地址，虽然我没发现这么做有什么意义， 阅读全文

摘要： 这个是翻别人的代码时看到的，所以叫涨姿势系列。作者写了一个获取CSRSS进程PID的函数，结果我看了好久才看懂是这么一个作用。先放上代码 作者干了以下这几件事：执行ZwQuerySystemInfo函数的第16号功能，这个第16号功能就是SystemHandleInformation，作用是获取句柄 阅读全文

摘要： RundownProtect这个字段相信只要是读过WRK源码的都会看过这个东西，这个字段在进程和线程的结构中都存在。最典型的例子就是对进程要进行什么操作的时候会先引用这个字段进行加保护，等操作结束后再进行解保护。但是一直没搞懂这个到底在保护什么和保护是怎么实现的。这里正好来看一下，首先是结构 这是E 阅读全文