第七子007

摘要： 1、今天遇到了一道有意思的数学题： 政府采购一批IT配件，总预算10000元，条件如下： 移动硬盘每个500，普通硬盘每个300，U盘3个100； 所有配件个数加起来100个，并且钱刚好花完； 问题来了： 移动硬盘、普通硬盘、U盘分别买多少个？ 这里原理并不复杂，用a、b、c分别表示3种设备的数量， 阅读全文

摘要： 前面费老大劲学习VT的基本原理和框架代码，到底能用来干啥了？ VT中，host通过exit事件监控guest的一举一动，稍微“大”一点的动作（进程切换、读写msr、执行cpuid等）都会在guest触发exit，回到host的handle函数处理，在VT框架中，host对guest有绝对的监控和处理 阅读全文

摘要： 一般而言，我们做windows内核和VT测试，都是在自己的物理机装vmware或virtualBox虚拟机，再在虚拟机装windows，然后在物理机装windbg链接到虚拟机，通过windbg调试虚拟机的windwos内核；如果是VT测试，就要开启虚拟机的VT，这就涉及到VT嵌套了，整体架构如下： 阅读全文

摘要： 上次介绍了VT的基本原理和核心流程，今天细说VT的关键代码。核心代码的git地址：https://github.com/zzhouhe/VT_Learn ；这是一个miniVT框架，实现了最基本的VT框架功能，非常适合初学入门。 VT的基本流程如下，下面就按照这个流程细说关键代码； 检查是否支持VT 阅读全文

摘要： 说到虚拟化、虚拟机等名词，IT领域的小伙伴肯定不陌生，业内人士或多或少的都用过VMware或其他PC虚拟机重新搭建一个系统，用来做各种高危测试，避免影响物理机的OS；10年前热炒的云计算，也是基于虚拟化技术的；多年以前，早期的虚拟化还是靠虚拟机软件模拟执行指令后返回结果。大约从2005年开始，int 阅读全文

摘要： 一、该漏洞和router advertisement相关，先来学习一下相关协议； IPV4时代，如果想探测其他主机是否存活，要么用ARP(一般是局域内网)，要么用ICMP(一般是公网)。但是在IPV6时代改用了Neighbor Discovery Protocol（简称NDP），该协议定义了使用IC 阅读全文

摘要： 对于对大多数正向开发的码农而言，涉及到网络通信时调用的API主要工作在应用层，开发人员只需要构造应用层的通信协议、数据包等即可完成主要工作，比如http协议，只需要构造好http头发送出去即可；应用层往下的传输层、网络层、链路层等包头的信息会由操作系统/驱动负责，不需要开发人员操心。但对于网络攻防人 阅读全文

摘要： 对于windwos逆向人员来说，不论是写外挂、写病毒/木马，都需要打开其他内存的空间，改写某些关键数据，达到改变其原有执行流程的目的。那么日常的工作肯定涉及到openprocess、readprocessmemory、writeprocessmemory等函数；这些函数都是怎么被调用的了？ 1、wi 阅读全文

摘要： 1、今天拿到一个exe，用IDA打开后在main的代码如下，想直接F5，报错如下： 细看代码，有两个比较有意思的地方： 第一个红框，JZ和JNZ跳转到同一个地址：0x4010A1+1=0x4010A2 第二个红框，也就是0x4010A1的开始地址是一个call指令，5字节长度；再下一个指令就从0x4 阅读全文

摘要： Shiro作为Java的一个安全框架，其中提供了登录时的RememberMe功能，让用户在浏览器关闭重新打开后依然能恢复之前的会话。而实现原理就是将储存用户身份的对象序列化并通过AES加密、base64编码储存在cookie中，只要能伪造cookie就能让服务器反序列化任意对象，而1.2.4版本及以 阅读全文