Ox9A82

摘要： linux下的fastbin是ctf中pwn题的重点出题点。去年（2015）中，XCTF就有两站是使用fastbin的利用作为pwn400的压轴题来出现，这也是我刚开始接触fastbin的利用，参考了k0sh1师傅写在freebuf上的一篇文章。我写了几个demo来说明问题。 目录 1.关于fast 阅读全文

摘要： 1.切换到用户 sudo passwd root su 2.GCC使用 gcc -E hello.c -o hello.i 预编译 gcc -c hello.i -o hello.o 编译 gcc hello.o -o hello 链接 gcc hello.c -o hello 一步编译 gcc f 阅读全文

摘要： 有无符号数是CPU架构决定的，是硬件特性直接反映到汇编指令中。C语言忠实的展现了汇编的特性。 无符号数比较： ja、jae、jb、jbe、je或jne 小于、小于等于、等于、不等于、大于或大于等于； 有符号数比较： 则使用jl、jle、je、jne、jg、jge指令 小于、小于等于、等于、不等于、大 阅读全文

摘要： 传说中的极光漏洞 Microsoft Internet Explorer非法事件操作内存破坏漏洞 Microsoft Internet Explorer是微软Windows操作系统中默认捆绑的WEB浏览器。 Microsoft Internet Explorer在处理非法的事件操作时存在内存破坏漏洞 阅读全文

摘要： 传说中的IE秘狐 [CNNVD]Microsoft Internet Explorer 释放后重用漏洞(CNNVD-201404-530) Microsoft Internet Explorer（IE）是美国微软（Microsoft）公司开发的一款Web浏览器，是Windows操作系统附带的默认浏览 阅读全文

摘要： [CNNVD]Microsoft Internet Explorer 多个远程代码执行漏洞(CNNVD-201001-237) Microsoft Internet Explorer 6, 6 SP1, 7, 和 8版本没有适当地处理内存中的对象，这可能会允许远程攻击者通过访问(1)未被适当初始化的 阅读全文

摘要： 下载了一份很久以前泄漏的IE5.0的源代码，虽然已经是很古远的版本了。但是通过调试现有版本浏览器与查看源代码，发现关键部分的差距并不是很大，代码很有参考意义。这里把重要的函数、数据结构摘抄出来以备参考。 1 class NOVTABLE CTreeNode : public CVoid 2 { 3 阅读全文

摘要： Id:Ox9A82 Email：hucvbty@gmail.com 微博：http://weibo.com/1828621423 知乎：Ox9A82 常乐村男子职业技术学院 Syclover拖后腿成员 Nu1L战队端茶倒水 初中时期第一次接触信息安全 粗浅接触过脚本安全 后转向Windows内核方向 阅读全文

摘要： 前方高能！！！这篇博文比较长，因为我把完整的调试过程都记录下来了，感兴趣的童鞋可以看下。没有耐心的童鞋可以直接跳到最后看总结:) Microsoft Internet Explorer 远程代码执行漏洞(CNNVD-201309-304) Internet Explorer（IE）是美国微软（Mic 阅读全文

摘要： 因为工作需要，要实现一个基于SSL的通信程序。之前没有接触过SSL协议通讯，这次学习了一下如何自己编译OpenSSL库。 我使用的环境是Windows 10 + VS2015 1.首先打开VS2015的命令行编译工具，想编译成32位的就打开x86版本，想编译成64位的就打开x64版本。 2.解压下载 阅读全文