摘要:
国外网络军火商:http://www.vupen.com/blog/各种大牛:http://www.corelan.be/index.php/微软官方漏洞公布网址:http://technet.microsoft.com/en-us/security/bulletin/国外win漏洞大牛,其友链也很精彩:http://j00ru.vexillium.org/php code hacking,通过看PHP源码(注意是PHP的C语言代码,不是那些个CMS)来找漏洞:http://www.80vul.com/pch/ 阅读全文
摘要:
本人尝试,用以下命令查看GDB依赖的PY版本,然后把上面那个命令的3.6替换成相应版本就好了 阅读全文
摘要:
1、在C中被定义为-1,源码为:#define EOF (-1)2、不同函数中有不同处理(1)fgetc:在文件中是没有EOF这个字符的,所以是判断文件长度,在fp读到最后一个char后,再读一个char,就会返回EOF。问题:如何判断文件长度?在文件系统中有相关记录(2)在标准输入中,不可预知输入... 阅读全文
摘要:
1、ARM一般采用三条流水线处理代码:(1)取值,(2)译码,(3)执行以当前正在执行的指令为第一名的话,PC=当前指令地址+(单位步进*2),其中单位步进,在thumb指令下为2,在arm指令下为42、LR始终指向跳转指令的一条指令 阅读全文
摘要:
http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/CVE-2013-3112-From-NULL-to-Control-Persistence-pays-off-with/ba-p/6217089#.UkT3R7KcFGZ 阅读全文
摘要:
去年发现3个直接信任用户输入BSOD漏洞,今天在看雪上又发现这个。原文:http://bbs.pediy.com/showthread.php?t=179059两处很2的逻辑1: if( !IsFileDirectory( hFile ) || !(bResult = IsDirectoryInQQSubBinDirTbl( FileName,MAX_UNICODE_STRING_CHARS)) && !(bResult = IsDirectoryInMyProtectedDataFileDir( ((PF... 阅读全文
摘要:
1.对LPC中的共享section不大明白2.LPC用的什么内存机制去传递数据的? 阅读全文
摘要:
#include #include #include #include #include // ASCII marker#define MARKER "I'm in ur address-space man!"#define SIZE_MARKER strlen(MARKER)// Declarations#define STATUS_SUCCESS ((NTSTATUS)0)typedef enum _SECTION_INHERIT {ViewShare = 1,ViewUnmap = 2} SECTION_INHERIT, *PSECTION_INHERIT;e 阅读全文
摘要:
1.windows图片管理器是用rundll32.exe打开的,每种格式对应哪个DLL,查注册表。2.基本功都不扎实,居然会忽视ebp下面就是返回地址,还一个劲的找。。3.SetWindowLongPtr这函数,略奇葩,今天才知道真正内容。 阅读全文
摘要:
常有人来问漏洞研究的学习资源,统一做个答复:先去搜“aspcode.c”,把这个代码调通、看懂;然后读这篇文档:http://cybersword.net/exploit/558.html,把里面每一点都实践一遍;再把Vupen这十几篇漏洞分析实践一遍:http://www.vupen.com/blog/。总共大约要花1~3个月。如果超过3个月还没完成,就别整了,换个职业发展方向吧。 阅读全文
摘要:
1.设置异常通知sxn -c "" sse 阅读全文