最新 最热

漏洞分析:HEVD-0x7.UninitializedHeapVariable[win7x86]

哪怕是类似原理的都用,在利用方式上也总能带来很多新鲜感,每次都有新的长见识,不断的感叹和震撼

2022-07-21
2

漏洞分析丨HEVD-0x6.UninitializedStackVariable[win7x86]

上一篇探讨了空指针解引用漏洞的利用,这里来探讨另一种漏洞,未初始化栈变量漏洞,未初始化变量本身是没啥事的,但如果这个变量结构里存储了会拿出来执行的东西(回调函数啥的),那就是另一回事了...

2022-07-21
2

漏洞分析丨HEVD-0x5.NullPointerDereference[win7x86]

那么,空指针解引用,则就是把NULL页面地址的内容取出来,一般这么操作会报错0xC0000005内存访问违例,但是如果能控制NULL页面,则会使得对空指针解引用有一定的操作空间...

2022-07-15
2

漏洞分析丨HEVD-0x2.StackOverflowGS[win7x86]

本次实验内容是BufferOverflowStackGS(环境提供的栈溢出一共有两个,一个是普通的,一个是GS保护的)

2022-07-07
2

漏洞分析:HEVD-0x0.环境搭建[win7x86]

接下来打算花点时间去初探Ring0漏洞利用的世界,看看内核的世界,这里基于实验环境HEVD进行学习实验,主要内容是Ring0下的各种类型的漏洞的示例,以及针对各种漏洞的利用方法,基于最新的HEVD3.0进行实验,目录如下:...

2022-06-30
2

图形编程丨图形绘制基础imgui篇—D3D9 HOOK 创建内部Imgui窗口

Imgui又称为Dear ImGui,它是与平台无关的C++轻量级跨平台图形界面库,没有任何第三方依赖,可以将Imgui的源码直接加到项目中使用,也可以编译成dll, Imgui使用DX或者OpenGL进行界面渲染,Imgui主要用于游戏行业。...

2022-06-13
2

CVE-2021-44731 linux snap 本地提权漏洞分析

Snap是Canonical为使用Linux内核的操作系统开发的软件打包和部署系统。这些包(称为 snaps)和使用它们的工具 snapd 可在一系列 Linux 发行版中工作。

2022-03-06
3