摘要： 驱动代码的基本逆向分析 示例源码: 编译后将程序加入到ida. 先看看入口函数 分发例程: 1.exploitme 的漏洞分析 将sys文件命名为a.sys. 通过driver monitor 加载后打开调试器附加上. 然后在windbg break 后查看该驱动信息: 易知这些不同类型的irp对应 阅读全文

摘要： 1.简介 通过访问,写入到超出最大索引的地方导致被利用 2.CVE-2011-2110-Adobe Flash Player 数组越界索引漏洞 (1).将swf文件反编译后提取出来分析 (2)分析源文件 main函数中: var param:Object = root.loaderInfo.para 阅读全文

摘要： 拿到poc时, 分析漏洞成因,关键步骤之一就是要定位到漏洞代码. 栈溢出一般分析方法: 1.基于字符串定位 当存在漏洞的代码片段处引用了字符串时,可以在IDA直接搜索该字符串,再通过交叉引用来到相应代码段处,如果有多处就可以对他们分别下断点,看断在何处. 如cve-2010-2883 ttf字体si 阅读全文

摘要： 1.简介 整数溢出本质上还是栈溢出或者堆溢出.本来对复制的长度有检查,但是由于无符号数和有符号数混淆,正数变负数等没有处理好整数的原因,导致绕过了 长度检查. CVE-2011-0027-Microsoft Data Access 组件堆溢出漏洞 搜索相关的ie类方法: 关键字 site:http: 阅读全文

摘要： 1.简介 基本问题是 当堆内存被释放后又重新申请内存时,新申请的内存与刚释放的内存有重合的部分, 被释放的内存虽然已被释放掉,但指向该内存的指针还存在, 如果操作该指针就可能修改掉新申请内存数据. 如当在堆中创建一个对象,p指向它,该对象释放后,又重新申请堆内存,而且这2次内存有重合的部分,此时新的 阅读全文

摘要： 基本: 1.原理 double free 是UAF的一种, 相对其他类型漏洞比较少见. 主要是由对同一个堆内存块进行二次释放导致的. 利用好可以执行任意代码 2.最简单的double free 导致的bug 示例 #include<stdio.h>#include<malloc.h>#include 阅读全文

摘要： 1.下载器和启动器 从远程主机下载其他文件,数据. 启动其他程序, 启动包含在本pe中进程,dll: 通常处于资源节中.用到FindResource,LoadResource,SizeofResource函数 2.后门 可能有的功能: 操作注册表, 列举窗口, 创建目录文件, 搜索文件, 本地监听端 阅读全文

摘要： 1.反病毒软件原理 构成: 多个扫描器,病毒库,虚拟机 特征码:病毒具有的独一无二的特征字符 虚拟机: 构建运行环境与实际cpu,硬盘隔离 2.扫描技术 1.基于文件扫描 字符串扫描,正则表达式匹配扫描 智能扫描:忽略nop无意义指令,脚本病毒和宏病毒通过替换多余格式字符如空格,换行 多套特征码和校 阅读全文

摘要： 1.x86体系处理器 寄存器,L1缓存, L2缓存. 主内存 L1缓存:处理器最近访问的内存数据通过va引用内存地址 L2缓存:通过物理地址引用内存,L1需要物理内存时先检查L2是否存在,有就不必访问物理内存了 建立缓存一般是根据局部性原理 这3部分存储是由处理器管理的,操作系统不管理. 2.win 阅读全文

摘要： 程序1, 获取网卡信息并启动capture func.h func.cpp main.cpp 阅读全文