摘要: 亲手解剖WDF驱动 创建一个WDF驱动(non-pnp) WDF驱动其实是微软公司提供的一套驱动开发的框架。 有了这个框架之后,开发驱动会简单一些。WDF本身是从WDM基础上封装而成的。WDF里面封装了很多对象,如WDFDRIVER等。如果要学习使用WDF来开发驱动,个人感觉还是需要WDM的一些基础 阅读全文
posted @ 2023-02-11 16:42 syscallwww 阅读(1189) 评论(0) 推荐(0) 编辑
摘要: 安卓应用漏洞学习case8–CVE-2020-6828 前期回顾 漏洞免费实战部分-安卓应用层getLastPathSegment函数问题 漏洞实战部分2-安卓应用ZipEntry对象问题实战 漏洞实战部分3-ContentProvider组件的openFile接口问题 漏洞学习之PWN-easyh 阅读全文
posted @ 2023-02-06 20:10 syscallwww 阅读(80) 评论(0) 推荐(0) 编辑
摘要: 安卓应用漏洞学习case7 前期回顾 漏洞免费实战部分-安卓应用层getLastPathSegment函数问题 漏洞实战部分2-安卓应用ZipEntry对象问题实战 漏洞实战部分3-ContentProvider组件的openFile接口问题 漏洞学习之PWN-easyheap分析 漏洞学习之PWN 阅读全文
posted @ 2023-02-02 18:43 syscallwww 阅读(103) 评论(0) 推荐(0) 编辑
摘要: 安卓应用漏洞学习case6 前期回顾 漏洞免费实战部分-安卓应用层getLastPathSegment函数问题 漏洞实战部分2-安卓应用ZipEntry对象问题实战 漏洞实战部分3-ContentProvider组件的openFile接口问题 漏洞学习之PWN-easyheap分析 漏洞学习之PWN 阅读全文
posted @ 2023-02-01 18:44 syscallwww 阅读(48) 评论(0) 推荐(0) 编辑
摘要: 前期回顾 漏洞免费实战部分-安卓应用层getLastPathSegment函数问题 漏洞实战部分2-安卓应用ZipEntry对象问题实战 漏洞实战部分3-ContentProvider组件的openFile接口问题 漏洞学习之PWN-easyheap分析 漏洞学习之PWN-HITCON_CTF_20 阅读全文
posted @ 2023-01-14 11:53 syscallwww 阅读(142) 评论(0) 推荐(0) 编辑
摘要: 前期回顾 漏洞免费实战部分-安卓应用层getLastPathSegment函数问题 漏洞实战部分2-安卓应用ZipEntry对象问题实战 漏洞实战部分3-ContentProvider组件的openFile接口问题 漏洞学习之PWN-easyheap分析 漏洞学习之PWN-HITCON_CTF_20 阅读全文
posted @ 2023-01-07 21:24 syscallwww 阅读(146) 评论(0) 推荐(0) 编辑
摘要: 绿城杯uaf_pwn 分析 10月11日~10月15日 一、信息收集 RELRO:在Linux系统安全领域数据可以写的存储区就会是攻击的目标,尤其是存储函数指针的区域。 所以在安全防护的角度来说尽量减少可写的存储区域对安全会有极大的好处.GCC, GNU linker以及Glibc-dynamic 阅读全文
posted @ 2022-12-31 12:47 syscallwww 阅读(46) 评论(0) 推荐(0) 编辑
摘要: ASIS_CTF_2016_b00ks 一、信息收集 RELRO:在Linux系统安全领域数据可以写的存储区就会是攻击的目标,尤其是存储函数指针的区域。 所以在安全防护的角度来说尽量减少可写的存储区域对安全会有极大的好处.GCC, GNU linker以及Glibc-dynamic linker一起 阅读全文
posted @ 2022-12-31 12:46 syscallwww 阅读(233) 评论(0) 推荐(0) 编辑
摘要: HITCON_CTF_2016:Secret Holder 一、信息收集 RELRO:在Linux系统安全领域数据可以写的存储区就会是攻击的目标,尤其是存储函数指针的区域。 所以在安全防护的角度来说尽量减少可写的存储区域对安全会有极大的好处.GCC, GNU linker以及Glibc-dynami 阅读全文
posted @ 2022-12-31 12:44 syscallwww 阅读(81) 评论(0) 推荐(0) 编辑
摘要: lctf2016:pwn200 堆利用 一、信息收集 RELRO:在Linux系统安全领域数据可以写的存储区就会是攻击的目标,尤其是存储函数指针的区域。 所以在安全防护的角度来说尽量减少可写的存储区域对安全会有极大的好处.GCC, GNU linker以及Glibc-dynamic linker一起 阅读全文
posted @ 2022-12-31 12:43 syscallwww 阅读(75) 评论(0) 推荐(0) 编辑