摘要:
valarray类,它比vector和array的算法支持要多一些,同时也是一个模板类 部分方法 operator[]():让你能够访问个个元素 size():返回包含的元素数 sum():返回所有元素的总和 max():返回最大的元素 min():返回最小的元素 阅读全文
摘要:
这道题,看懂原理了,不过过程还没去复现,等复现完,再写 阅读全文
摘要:
cmcc_simplerop 参考大佬的博客:https://www.cnblogs.com/bhxdn/p/12330142.html 谢谢这位大佬 安全检查 流程分析 在ida里发现偏移只有0x14,可是看完别人的wp后,发现偏移有0x20,测试的方法如下 先用cyclic 200生成一个字符串 阅读全文
摘要:
CreateRemoteThread 部分源码 push edi ; CreateSuspended lea ecx, [ebp+UserStack] push ecx ; UserStack lea ecx, [ebp+ThreadContext] push ecx ; ThreadContext 阅读全文
摘要:
安全检查 程序流程: 主要是free这里没有置为0 漏洞分析: 首先由于uaf漏洞,所以我们可以通过double free来获得堆地址,并且还可以直接通过edit来修改tache_pthread_struct这个结构体里的成员 然后利用tache_pthread_struct修改所有成员的个数,再释 阅读全文
摘要:
最近在看恶意代码分析与实战,写下博客记录一下上面的一些作业 dll程序 .text:10001010 ; BOOL __stdcall DllMain(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpvReserved) .text:10001010 _D 阅读全文
摘要:
安全检查 程序流程 没什么特别要看的,主要看delete函数,有uaf 漏洞利用 由于有uaf,所以可以通过两次free让tache变成一个循环的链表,然后把他add成负数,这样相应的tache数量就会变得很大,并且满了 然后指向tache_thread_struct这个结构体,因为这里存储着tac 阅读全文
摘要:
Trap_Frame结构体 KPCR结构体 nt!_KPCR +0x000 NtTib : _NT_TIB +0x01c SelfPcr : Ptr32 _KPCR +0x020 Prcb : Ptr32 _KPRCB +0x024 Irql : UChar +0x028 IRR : Uint4B 阅读全文
摘要:
源代码 804de88f b923000000 mov ecx,23h ;让ecx存储,023h也就是三环的段描述符 ;RPL为3 804de894 6a30 push 30h 804de896 0fa1 pop fs ;Windows内核有个特殊的基本要求,就是只要CPU在内 ;称为KPCR的数据 阅读全文
摘要:
安全检查 开了ASLR,不能够用puts泄露了 流程分析 add函数 这应该是个结构体,0x0-0x7装载着name,0x8-0xc装载着size,0xc-0x18为call,heap_number+1 show函数 打印,没什么特别 call函数 其实就是delete函数 漏洞分析 由于有aslr 阅读全文