摘要:
1 段描述符1.1 普通段描述符 s = 11.1.1数据段描述符1.1.2 代码段描述符1.2 系统段描述符 s = 0基本:详细:type 的常用类型:e :1.2.1 任务门、中断门、陷阱门 s = 01.2.2 TSS 格式注意: 中断 处理使用到了 这里面的 ss esp 任务 切换处理 使用到了全部1.2.3 tr 寄存器str ax --- 3环栈 和 0 环栈为什... 阅读全文
摘要:
原理参考 3卷 23.7节等 本节实施流程参考Intel手册: 3卷 31.5节 1 vt整体框架; 首先 开锁: 1 开启 Cr4.[VMXE]: 上一节,检测了 VMX 需要的环境;最后一个 CR4.[13/VMXE] 只检测了是否已经被开启(有别的虚拟机); 但是 没有在 CR4.[13/VM 阅读全文
摘要:
VT 是先开为大,谁先开谁上层,谁上层 谁权限大。 1 判断是否支持 VMX intel 白皮书 第3卷 传入 参数eax =1, 返回值 ecx 的第5位 = 1 则 surpported VMX。 使用 x32dbg 测试: 测试结果: 支持! 开启进入 VMX操作的准备工作: 即: Cr4.[ 阅读全文
摘要:
1 环境搭建 > 这里和 周壑老师不同;大家觉得哪中适合当前的物理机,就配置那种。 如下: win7 32 位; vs 2010; visualDDk 驱动项目插件; V A 代码高亮、提示; 这样vs 2010 开发 就非常爽了 然后 虚拟机 设置和 物理机 共享文件夹,随时将符号文件给调试。 V 阅读全文
摘要:
CSDN 博客地址: https://blog.csdn.net/qq_37175419/article/category/9356640 阅读全文
摘要:
1 分析样本数据1.1 概览样本数据流分析: 可以观察到样本已经提取得很精炼并没有多少个包,协议只有http、tcp 所以我们不用协议分层、会话、端点等分析,直接流追踪就行1.2 tcp流追踪分析: 从上面得图中可以发现以下流程: 分析: 服务端第二次返回了一个html文档,里面包含了这样得内容:分析: 此html文档包含了一个js 脚本 和一个标签,在span标签里面有一个 ,并且在这个加载... 阅读全文
摘要:
1 前言 1.1 cve-2012-1889 cve-2012-1889即是“暴雷”的编号,影响范围广,危害级别高。Microsoft XML CoreServices 3.0~6.0版本中存在漏洞,该漏洞源于访问未初始化内存的位置。远程攻击者可借助特制的web站点利用该漏洞执行任意代码或导致拒绝服 阅读全文
摘要:
1 详细图解如下 虽然我这里构造的rop 是精心构造的,但是都完全还可以压缩空间,为了测试,我设置的ret之间的间距大了些,但是无碍。 2 总结: 1. 改变执行流到栈 xchg eax,esp;pop esi;ret; 这里我选择这条语句,是因为eax 是0x0c0c0c0c ,而eax的位置放的 阅读全文
摘要:
最大子数组 思想:分治策略 参考书籍: 算法导论 与书籍上相比改进点:在leftsum的起始值默认包含mid 的情况下,不让right包含第一个不匹配值,解决返回造成和原理论不符合的做法,虽然在每层几个递归返回的时候比较大小可以规避这个问题,但是确实存在 注: 这里称 mid 为确认点,因为mid 阅读全文