2023年2月
亲手解剖WDF驱动
摘要: 亲手解剖WDF驱动 创建一个WDF驱动(non-pnp) WDF驱动其实是微软公司提供的一套驱动开发的框架。 有了这个框架之后,开发驱动会简单一些。WDF本身是从WDM基础上封装而成的。WDF里面封装了很多对象,如WDFDRIVER等。如果要学习使用WDF来开发驱动,个人感觉还是需要WDM的一些基础 阅读全文
posted @ 2023-02-11 16:43 syscallwww 阅读(650) 评论(0) 推荐(0) 编辑
安卓应用漏洞学习case8–CVE-2020-6828
摘要: 安卓应用漏洞学习case8–CVE-2020-6828 前期回顾 漏洞免费实战部分-安卓应用层getLastPathSegment函数问题 漏洞实战部分2-安卓应用ZipEntry对象问题实战 漏洞实战部分3-ContentProvider组件的openFile接口问题 漏洞学习之PWN-easyh 阅读全文
posted @ 2023-02-06 20:11 syscallwww 阅读(59) 评论(0) 推荐(0) 编辑
安卓应用漏洞学习case7
摘要: 安卓应用漏洞学习case7 前期回顾 漏洞免费实战部分-安卓应用层getLastPathSegment函数问题 漏洞实战部分2-安卓应用ZipEntry对象问题实战 漏洞实战部分3-ContentProvider组件的openFile接口问题 漏洞学习之PWN-easyheap分析 漏洞学习之PWN 阅读全文
posted @ 2023-02-02 18:44 syscallwww 阅读(51) 评论(0) 推荐(0) 编辑
漏洞免费实战部分-安卓应用漏洞学习case6
摘要: 安卓应用漏洞学习case6 前期回顾 漏洞免费实战部分-安卓应用层getLastPathSegment函数问题 漏洞实战部分2-安卓应用ZipEntry对象问题实战 漏洞实战部分3-ContentProvider组件的openFile接口问题 漏洞学习之PWN-easyheap分析 漏洞学习之PWN 阅读全文
posted @ 2023-02-01 18:44 syscallwww 阅读(36) 评论(0) 推荐(0) 编辑
2023年1月
漏洞免费实战部分-安卓应用漏洞学习case5
摘要: 前期回顾 漏洞免费实战部分-安卓应用层getLastPathSegment函数问题 漏洞实战部分2-安卓应用ZipEntry对象问题实战 漏洞实战部分3-ContentProvider组件的openFile接口问题 漏洞学习之PWN-easyheap分析 漏洞学习之PWN-HITCON_CTF_20 阅读全文
posted @ 2023-01-14 11:53 syscallwww 阅读(119) 评论(0) 推荐(0) 编辑
安卓应用漏洞学习-Content Provider组件的自定义权限
摘要: 前期回顾 漏洞免费实战部分-安卓应用层getLastPathSegment函数问题 漏洞实战部分2-安卓应用ZipEntry对象问题实战 漏洞实战部分3-ContentProvider组件的openFile接口问题 漏洞学习之PWN-easyheap分析 漏洞学习之PWN-HITCON_CTF_20 阅读全文
posted @ 2023-01-07 21:24 syscallwww 阅读(108) 评论(0) 推荐(0) 编辑
2022年12月
绿城杯uaf_pwn 分析
摘要: 绿城杯uaf_pwn 分析 10月11日~10月15日 一、信息收集 RELRO:在Linux系统安全领域数据可以写的存储区就会是攻击的目标,尤其是存储函数指针的区域。 所以在安全防护的角度来说尽量减少可写的存储区域对安全会有极大的好处.GCC, GNU linker以及Glibc-dynamic 阅读全文
posted @ 2022-12-31 12:47 syscallwww 阅读(29) 评论(0) 推荐(0) 编辑
ASIS_CTF_2016_b00ks
摘要: ASIS_CTF_2016_b00ks 一、信息收集 RELRO:在Linux系统安全领域数据可以写的存储区就会是攻击的目标,尤其是存储函数指针的区域。 所以在安全防护的角度来说尽量减少可写的存储区域对安全会有极大的好处.GCC, GNU linker以及Glibc-dynamic linker一起 阅读全文
posted @ 2022-12-31 12:46 syscallwww 阅读(178) 评论(0) 推荐(0) 编辑
HITCON_CTF_2016_Secret Holder
摘要: HITCON_CTF_2016:Secret Holder 一、信息收集 RELRO:在Linux系统安全领域数据可以写的存储区就会是攻击的目标,尤其是存储函数指针的区域。 所以在安全防护的角度来说尽量减少可写的存储区域对安全会有极大的好处.GCC, GNU linker以及Glibc-dynami 阅读全文
posted @ 2022-12-31 12:45 syscallwww 阅读(61) 评论(0) 推荐(0) 编辑
lctf2016_pwn200 堆利用
摘要: lctf2016:pwn200 堆利用 一、信息收集 RELRO:在Linux系统安全领域数据可以写的存储区就会是攻击的目标,尤其是存储函数指针的区域。 所以在安全防护的角度来说尽量减少可写的存储区域对安全会有极大的好处.GCC, GNU linker以及Glibc-dynamic linker一起 阅读全文
posted @ 2022-12-31 12:44 syscallwww 阅读(29) 评论(0) 推荐(0) 编辑
下一页