摘要: DEP机制分析报告 DEP概述 ​ 数据执行保护(Data Execution Prevention) ,将数据所在内存页标识为不可执行,当程序溢出成功转入 shellcode 时, 程序会尝试在数据页面上执行指令,此时 CPU 就会抛出异常,而不是去执行恶意指令。 DEP的工作状态 Optin:默 阅读全文
posted @ 2024-03-02 22:15 修竹Kirakira 阅读(236) 评论(0) 推荐(0)
摘要: SafeSEH机制分析报告 SafeSEH概述 ​ Windows XP SP2之后提出,在程序调用异常处理函数前,对要调用的异常处理函数进 行一系列的有效性校验,当发现异常处理函数不可靠时将终止异常处理函数的调用 ​ 当开启SafeSEH链接选项时,将异常处理信息存放在IMAGE_LOAD_CON 阅读全文
posted @ 2024-03-02 17:43 修竹Kirakira 阅读(117) 评论(0) 推荐(0)
摘要: ​​ MinHook是一个常用的 InlineHook 库,学习完整个项目后对 Hook 技术会有更深的认识。 项目路径:TsudaKageyu/minhook: The Minimalistic x86/x64 API Hooking Library for Windows (github.com 阅读全文
posted @ 2024-03-02 16:51 修竹Kirakira 阅读(817) 评论(0) 推荐(0)
摘要: ​ 当 secondary processor-based VM-execution control 字段 “enable EPT” 为 1 时,启用 EPT ( Extended Page Table,扩展页表)机制 ​ 开启 EPT 机制后 VMM 需要建立 EPT 页表结构,通过在 EPTP 阅读全文
posted @ 2024-02-04 16:47 修竹Kirakira 阅读(365) 评论(0) 推荐(0)
摘要: MetaSploit 开发 Exploit 1. 安装MetaSploit 1.1 下载 ​ metasploit-framework 官网下载:Directory Tree (metasploit.com) ​ 下载最新安装包即可:如下图 1.2 安装 ​ 双击下载的metasploitframe 阅读全文
posted @ 2024-02-01 11:41 修竹Kirakira 阅读(453) 评论(0) 推荐(0)
摘要: CVE-2010-2883 Adobe Reader TTF 字体SING表栈溢出漏洞 1. 漏洞描述 ​ Adobe Reader 和 Acrobat 都是美国奥多比(Adobe)公司的产品。Adobe Reader是一款免费的 PDF 文件阅读器,Acrobat 是一款 PDF 文件编辑和转换工 阅读全文
posted @ 2024-02-01 10:51 修竹Kirakira 阅读(162) 评论(0) 推荐(0)
摘要: 参考 博客: ​ Windows XP sp3 系统安装 Windbg 符号文件 Symbols 时微软失去支持的解决方案 - 墨鱼菜鸡 - 博客园 (cnblogs.com) ​ Windows 10上的堆溢出漏洞利用 - 安全客,安全资讯平台 (anquanke.com) ​ Learning 阅读全文
posted @ 2024-01-28 19:52 修竹Kirakira 阅读(118) 评论(0) 推荐(0)
摘要: 声明:这篇文章在写的时候,是最开始学习这个堆管理机制,所以写得有些重复和琐碎,基于笔记的目的想写得全一些,这篇文章写的时候参考了很多前辈的文章,已在末尾标出,某些未提及到的可以在评论补充 基于分享的目的,之前把所有部分都放出来了,但是全篇有八万词,pdf版本长达两百多页,全部放出看着比较杂乱,所以我 阅读全文
posted @ 2024-01-28 19:40 修竹Kirakira 阅读(799) 评论(0) 推荐(0)
摘要: 3. Windows XP SP2 – Windows 2003 3.1 环境准备 环境 环境准备 虚拟机 32位Windows XP SP2 \32位Windows XP SP3 调试器 OllyDbg、WinDbg 编译器 VC6.0++、VS2008 3.2 堆的结构(Windbg详细分析) 阅读全文
posted @ 2024-01-28 19:37 修竹Kirakira 阅读(313) 评论(0) 推荐(1)
摘要: 2.Windows 2000 – Windows XP SP1 2.1 环境准备 环境 环境准备 虚拟机 32位Windows 2000 SP4 调试器 OllyDbg、WinDbg 编译器 VC6.0++、VS2008 2.2 堆的结构 ​ 在该阶段,整个堆空间主要由4个结构来维护,分别是段表(s 阅读全文
posted @ 2024-01-28 19:33 修竹Kirakira 阅读(293) 评论(0) 推荐(0)