studyskill - 博客园

2017年10月11日

摘要：下面通过“chengxuyuancc”同学的图来说明。通过cmake将winafl cmake编译方式转化为vs2015,方便源码阅读与分析。 1.到官网下载cmake软件。启动图形版 2.选择源码目录（也就是cmakelists.txt所在目录），选择生成的项目（.sln）目录。 3.配置生成vs 阅读全文

posted @ 2017-10-11 11:01 studyskill 阅读(3995) 评论(0) 推荐(0)

2017年10月10日

转：使用IDA动态调试WanaCrypt0r中的tasksche.exe

摘要：逆向分析——使用IDA动态调试WanaCrypt0r中的tasksche.exe 转：http://www.4hou.com/technology/4832.html 2017年5月19日发布逆向分析——使用IDA动态调试WanaCrypt0r中的tasksche.exe 转：http://www 阅读全文

posted @ 2017-10-10 16:32 studyskill 阅读(914) 评论(0) 推荐(0)

转：深入了解Windows句柄

摘要：深入了解Windows句柄到底是什么转：http://blog.csdn.net/wenzhou1219/article/details/17659485 转：http://blog.csdn.net/wenzhou1219/article/details/17659485 总是有新入门的Wind 阅读全文

posted @ 2017-10-10 11:27 studyskill 阅读(306) 评论(0) 推荐(0)

2017年10月9日

转：Fuzzing Apache httpd server with American Fuzzy Lop + persistent mode

摘要： Fuzzing Apache httpd server with American Fuzzy Lop + persistent mode 小结：AFL主要以文件作为输入进行fuzz，本文介绍如何对网络通信程序进行fuzz。需要对程序做出以下更改： 1.保证程序从命令行支持输入文件参数，也就是从本地阅读全文

posted @ 2017-10-09 10:44 studyskill 阅读(670) 评论(0) 推荐(0)

2017年9月24日

转：VMware攻击界面分析

摘要：转：https://comsecuris.com/blog/posts/vmware_vgpu_shader_vulnerabilities/ Wandering through the Shady Corners of VMware Workstation/Fusion Fri, Sep 15, 阅读全文

posted @ 2017-09-24 22:20 studyskill 阅读(1542) 评论(0) 推荐(0)

2017年9月21日

转：LLVM与Clang的概述及关系

摘要：转：http://www.cnblogs.com/saintlas/p/5738739.html LLVM是构架编译器(compiler)的框架系统，以C++编写而成，用于优化以任意程序语言编写的程序的编译时间(compile-time)、链接时间(link-time)、运行时间(run-time) 阅读全文

posted @ 2017-09-21 11:46 studyskill 阅读(341) 评论(0) 推荐(0)

计算机国际安全顶级会议

摘要：转：http://www.blogjava.net/xingxiao/articles/302025.html Oakland：95分，全称IEEE Symposium on Security & Privacy，每年都在Oakland召开。之所以不简称S&P，是为了跟一个magazine IEEE 阅读全文

posted @ 2017-09-21 09:40 studyskill 阅读(14094) 评论(1) 推荐(2)

2017年8月21日

堆喷射

摘要：堆喷射主要用于绕过ASLR。下面演示堆喷射分析与效果。 1.代码 void heap_spray(){ char chunk[LEN] = { 0 }; memset(chunk, 0x90, LEN - 10); strcat(chunk, "shellcode"); for (int i = 0 阅读全文

posted @ 2017-08-21 15:01 studyskill 阅读(837) 评论(0) 推荐(0)

2017年8月18日

转：windbg调试堆

摘要：转：http://www.cnblogs.com/dsky/archive/2013/05/15/3079363.html 简评：代码中采用malloc/free进行堆申请，实际调用的仍然是Heapalloc->RtlCreateHeap.. !heap -a//能够查看当前所有的堆； !heap 阅读全文

posted @ 2017-08-18 11:49 studyskill 阅读(674) 评论(0) 推荐(0)

堆管理之malloc和free分析

摘要：在win7 64环境下分析 1.malloc代码 int main(){ void *p = malloc(0xa8); memset(p, 'a', 0xa8); free(p); return 0;} 2.malloc（windbg分析）函数调用过程 ntdll!RtlAllocateHeap 阅读全文

posted @ 2017-08-18 11:24 studyskill 阅读(818) 评论(0) 推荐(0)