最新 最热

漏洞分析丨HEVD-0x5.NullPointerDereference[win7x86]

那么,空指针解引用,则就是把NULL页面地址的内容取出来,一般这么操作会报错0xC0000005内存访问违例,但是如果能控制NULL页面,则会使得对空指针解引用有一定的操作空间...

2022-07-15
2

漏洞分析丨HEVD-0x4.PoolOverflow[win7x86]

本次实验内容是PoolOverflow,IRP分发函数通过跳转表进行跳转,两项之间的控制码相差4,所以本次实验使用的控制码是:0x22200f,漏洞触发代码:

2022-07-15
2

漏洞分析丨HEVD-0x2.StackOverflowGS[win7x86]

本次实验内容是BufferOverflowStackGS(环境提供的栈溢出一共有两个,一个是普通的,一个是GS保护的)

2022-07-07
2

漏洞分析:HEVD-0x0.环境搭建[win7x86]

接下来打算花点时间去初探Ring0漏洞利用的世界,看看内核的世界,这里基于实验环境HEVD进行学习实验,主要内容是Ring0下的各种类型的漏洞的示例,以及针对各种漏洞的利用方法,基于最新的HEVD3.0进行实验,目录如下:...

2022-06-30
2

游戏安全丨喊话CALL分析-分析参数

8.返回到是Nop,它的上一层就是调用的call,可以看到有三个参数rdx、r8d(r8的32位)、rcx(在64位类似fastcall,它的前四个参数分别是rcx、rdx、r8、r9)

2022-06-23
2

XCTF攻防世界--(新手赛区)第4题快来围观学习!

1.先查看题目,依照作者的话说是需要逆向算法了,先下载下来吧

2022-05-26
2

【T-Star赛事笔记】T-Star WriteUp by MiaoTony

说起来挺早就看到了这个比赛,后来比赛开始群友又在群里推了一下,不过第一天喵喵从早到晚上了一天课,深夜才来瞄了一下题目。

2022-04-29
1

当爬虫工程师遇到 CTF丨B 站 1024 安全攻防题解

最近看到哔哩哔哩上线了一个 1024 程序员节的活动,其中有一个技术对抗赛,对抗赛又分为算法与安全答题和安全攻防挑战赛,其中安全攻防挑战赛里面有 7 个题,其中有 APP 逆向和解密的题目,作为爬虫工程师,逆向分析的技能也是必...

2021-10-27
2