zbility - 博客园

Winamp栈溢出漏洞研究

摘要： Winamp作为一款在90年代最主流的音乐播放器，到现在仍有大量的忠实粉丝。当然也存在很多漏洞。下面具体分析的就是打开软件的更新历史信息而触发的一个缓冲区溢出漏洞。 0X01漏洞重现正常的whatsnew.txt文件位于Winamp文件夹中，保存的是软件的更新历史信息。我们为了重现漏洞，需要将特殊阅读全文

posted @ 2016-08-31 14:50 zbility 阅读(500) 评论(0) 推荐(0) 编辑

python简单爬虫的实现

摘要： python强大之处在于各种功能完善的模块。合理的运用可以省略很多细节的纠缠，提高开发效率。用python实现一个功能较为完整的爬虫，不过区区几十行代码，但想想如果用底层C实现该是何等的复杂，光一个网页数据的获得就需要字节用原始套接字构建数据包，然后解析数据包获得，关于网页数据的解析，更是得喝一壶阅读全文

posted @ 2016-08-01 14:30 zbility 阅读(432) 评论(0) 推荐(0) 编辑

python学习笔记

摘要： 0X01 正则表达式 1.什么是正则表达式正则表达式使用单个字符串来描述，匹配一系列符合某个句法规则的字符串。简单理解，就是对字符串的检索匹配和处理。 Python通过re模块对正则表达式支持。 2.正则表达三步走 1.先将正则表达式的字符串形式编译为Pattern实例。(re.compile) 阅读全文

posted @ 2016-07-26 17:15 zbility 阅读(208) 评论(0) 推荐(0) 编辑

Windwos堆管理体系以及溢出利用

摘要：《0day安全》学习笔记，主要讨论WIndows2000~WIndowsSP1平台的堆管理策略。 0X01 堆与栈的区别栈空间是在程序设计时已经规定好怎么使用，使用多少内存空间。典型的栈变量包括函数内部的普通变量、数组等。栈变量在使用的时候不需要额外的申请操作，系统栈会根据函数中的变量声明自动在函阅读全文

posted @ 2016-07-26 15:23 zbility 阅读(1972) 评论(0) 推荐(0) 编辑

Python利用ctypes实现C库函数调用

摘要： 0X00 ctypes 是强大的，使用它我们就能够调用动态链接库中函数，同时创建各种复杂的 C 数据类型和底层操作函数。使得python也具备了底层内存操作的能力，再配合python本身强大的表达能力，这才知道为什么python是黑客必学的编程语言。 0x01 ctypes使用 ctypes 提供阅读全文

posted @ 2016-07-24 23:48 zbility 阅读(6110) 评论(0) 推荐(0) 编辑

Windows异常分发

摘要：当有异常发生时，CPU会通过IDT表找到异常处理函数，即内核中的KiTrapXX系列函数，然后转去执行。但是，KiTrapXX函数通常只是对异常做简单的表征和描述，为了支持调试和软件自己定义的异常处理函数，系统需要将异常分发给调试器或应用程序的处理函数。为了更好的管理异常，Windows系统定义了阅读全文

posted @ 2016-07-20 22:28 zbility 阅读(2323) 评论(0) 推荐(0) 编辑

初探Windows用户态调试机制

摘要：我们在感叹Onlydbg强大与便利的同时，是否考虑过它实现的原理呢？作为一个技术人员知其然必知其所以然，这才是我们追求的本心。最近在学习张银奎老师的《软件调试》，获益良多。熟悉Windows调试机制，对我们深入理解操作系统以及游戏保护的原理有着莫大好处。 0X01 初探调试原理调试系统的实现思阅读全文

posted @ 2016-07-19 01:32 zbility 阅读(3132) 评论(0) 推荐(0) 编辑

HTTP协议

摘要：网络协议知识点很零碎，应该多加整理复习。先来复习复习HTTP协议~ 0X01 HTTP协议概述协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则，超文本传输协议(HTTP)是一种通信协议，它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器，目前我们使用的阅读全文

posted @ 2016-07-16 17:31 zbility 阅读(246) 评论(0) 推荐(0) 编辑

《格蠹汇编》调试笔记

摘要：以前也就是把Windbg作为一个调试所写驱动的调试器。只进行源码级的调试，运用的比较浅显。最近研读张银奎老师的《软件调试》获益良多，刚好与之配套的《格蠹汇编》提供了老师大量的调试经验以及实验环境。不拿来好好实践一番简直浪费。 0X01调试笔记之侦查广告插件俗话说：工欲善其事，必先利其器。对于调试阅读全文

posted @ 2016-07-13 21:10 zbility 阅读(2866) 评论(1) 推荐(1) 编辑

IDT系统中断描述表以及绕过Xurtr检测的HOOK姿势

摘要：什么是中断？指当出现需要时，CPU暂时停止当前程序的执行转而执行处理新情况的程序和执行过程。即在程序运行过程中，系统出现了一个必须由CPU立即处理的情况，此时，CPU暂时中止程序的执行转而处理这个新的情况的过程就叫做中断。比如：除零（0号中断）、断点（3号中断）、系统调用（2e号中断）、以及异常阅读全文

posted @ 2016-07-12 15:54 zbility 阅读(4936) 评论(0) 推荐(1) 编辑