在窗口过程里，发现保存编辑框内容的部分：根据控件ID判断哪个接收的是哪个值，然后这里会判断NAME需要大于3字节

这里函数里不知道这个[esi+60h]和[esi+64h]，通过动态调试执行可知，这里是分别获取的用户名和ID号，然后验证逻辑就很简单了，用户名和ID号需要是倒序的即可...

视频课件下载，百度网盘：https://pan.baidu.com/s/1BaROP5e9UbJMSN1sgOOKbA 提取码：z2i6

日常测试的时候遇到的一个case，存在XSS漏洞，但是WAF把 onload,onerror,onstart等常用的on属性都过滤了。

针对缓冲区溢出覆盖函数返回地址这一特征，微软在编译程序时使用了一个安全编译选项--GS， Visual Studio 2003 (VS 7.0)及以后版本的 Visual Studio 中默认启用了这个编译选项。在所有函数调用时，会向栈中压入一个DWOR...

在多线程访问临界区的情况下，使用进程互斥可以使多个线程不能同时访问操作关键区的变量，条件竞争漏洞就源于没有对可能会被多个线程访问的变量进行保护，导致多重访问使得在一次操作中，操作的值在中间发生了变化。...

老样子，先IDA分析漏洞函数TriggerTypeConfusion，然后再看看源码

这也是个很有趣的漏洞类型，对象释放后没有清除对象指针，以至于可能在相同的位置出现假的对象，而让程序认为对象没有被释放是可用的状态，从而执行了假的对象行为。...

本例中，整型溢出的问题出现在安全检验的地方，由于整型溢出导致错误的输入通过了安全检验，从而造成了栈溢出漏洞

哪怕是类似原理的都用，在利用方式上也总能带来很多新鲜感，每次都有新的长见识，不断的感叹和震撼