2016 年 7月随笔档案 - zbility

python学习笔记

摘要：0X01 正则表达式 1.什么是正则表达式正则表达式使用单个字符串来描述，匹配一系列符合某个句法规则的字符串。简单理解，就是对字符串的检索匹配和处理。 Python通过re模块对正则表达式支持。 2.正则表达三步走 1.先将正则表达式的字符串形式编译为Pattern实例。(re.compile) 阅读全文

posted @ 2016-07-26 17:15 zbility 阅读(221) 评论(0) 推荐(0)

Windwos堆管理体系以及溢出利用

摘要：《0day安全》学习笔记，主要讨论WIndows2000~WIndowsSP1平台的堆管理策略。 0X01 堆与栈的区别栈空间是在程序设计时已经规定好怎么使用，使用多少内存空间。典型的栈变量包括函数内部的普通变量、数组等。栈变量在使用的时候不需要额外的申请操作，系统栈会根据函数中的变量声明自动在函阅读全文

posted @ 2016-07-26 15:23 zbility 阅读(2061) 评论(0) 推荐(0)

Python利用ctypes实现C库函数调用

摘要：0X00 ctypes 是强大的，使用它我们就能够调用动态链接库中函数，同时创建各种复杂的 C 数据类型和底层操作函数。使得python也具备了底层内存操作的能力，再配合python本身强大的表达能力，这才知道为什么python是黑客必学的编程语言。 0x01 ctypes使用 ctypes 提供阅读全文

posted @ 2016-07-24 23:48 zbility 阅读(6178) 评论(0) 推荐(0)

Windows异常分发

摘要：当有异常发生时，CPU会通过IDT表找到异常处理函数，即内核中的KiTrapXX系列函数，然后转去执行。但是，KiTrapXX函数通常只是对异常做简单的表征和描述，为了支持调试和软件自己定义的异常处理函数，系统需要将异常分发给调试器或应用程序的处理函数。为了更好的管理异常，Windows系统定义了阅读全文

posted @ 2016-07-20 22:28 zbility 阅读(2464) 评论(0) 推荐(0)

初探Windows用户态调试机制

摘要：我们在感叹Onlydbg强大与便利的同时，是否考虑过它实现的原理呢？作为一个技术人员知其然必知其所以然，这才是我们追求的本心。最近在学习张银奎老师的《软件调试》，获益良多。熟悉Windows调试机制，对我们深入理解操作系统以及游戏保护的原理有着莫大好处。 0X01 初探调试原理调试系统的实现思阅读全文

posted @ 2016-07-19 01:32 zbility 阅读(3293) 评论(0) 推荐(0)

HTTP协议

摘要：网络协议知识点很零碎，应该多加整理复习。先来复习复习HTTP协议~ 0X01 HTTP协议概述协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则，超文本传输协议(HTTP)是一种通信协议，它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器，目前我们使用的阅读全文

posted @ 2016-07-16 17:31 zbility 阅读(255) 评论(0) 推荐(0)

《格蠹汇编》调试笔记

摘要：以前也就是把Windbg作为一个调试所写驱动的调试器。只进行源码级的调试，运用的比较浅显。最近研读张银奎老师的《软件调试》获益良多，刚好与之配套的《格蠹汇编》提供了老师大量的调试经验以及实验环境。不拿来好好实践一番简直浪费。 0X01调试笔记之侦查广告插件俗话说：工欲善其事，必先利其器。对于调试阅读全文

posted @ 2016-07-13 21:10 zbility 阅读(3013) 评论(1) 推荐(1)

IDT系统中断描述表以及绕过Xurtr检测的HOOK姿势

摘要：什么是中断？指当出现需要时，CPU暂时停止当前程序的执行转而执行处理新情况的程序和执行过程。即在程序运行过程中，系统出现了一个必须由CPU立即处理的情况，此时，CPU暂时中止程序的执行转而处理这个新的情况的过程就叫做中断。比如：除零（0号中断）、断点（3号中断）、系统调用（2e号中断）、以及异常阅读全文

posted @ 2016-07-12 15:54 zbility 阅读(5065) 评论(0) 推荐(1)

3DES加密

摘要：3DES又称Triple DES，是DES加密算法的一种模式，它使用3条56位的密钥对数据进行三次加密。DES使用56位密钥和密码块的方法，而在密码块的方法中，文本被分成64位大小的文本块然后再进行加密。比起最初的DES，3DES更为安全。 3DES（即Triple DES）是DES向AES过渡的加阅读全文

posted @ 2016-07-11 21:05 zbility 阅读(717) 评论(0) 推荐(0)

禁用copy on write实现全局EAT HOOK

摘要：以前写过一个，但是一不小心删除了，哎，就当再次复习复习吧。首先抛出一个有意思的问题：已知所有Windows可执行文件exe都会链接子系统ntdll.dll，那么真实内存中有几份ntdll.dll？答案很显然只有一份！所有的exe都是映射的同一份物理内存！那么又有一个新问题：我如果对一个进程阅读全文

posted @ 2016-07-11 16:34 zbility 阅读(1170) 评论(0) 推荐(0)

Windows线程控制

摘要：多线程无疑带来了很多方便，提高了很多开发效率，但是同时也带来了很多问题。举个栗子: 这段程序的输出结果是多少呢？按照常理来说不难得出结论：m与n都是20000 可是真正运行结果呢？结果令人大吃一惊，而且每次结果都不相同！为什么会出现这种情况呢？ A线程在访问全局资源的时候并不能控制B线程对全局阅读全文

posted @ 2016-07-10 20:57 zbility 阅读(619) 评论(0) 推荐(1)

利用模块加载回调函数修改PE导入表实现注入

摘要：最近整理PE文件相关代码的时候，想到如果能在PE刚刚读进内存的时候再去修改内存PE镜像，那不是比直接对PE文件进行操作隐秘多了么？ PE文件在运行时会根据导入表来进行dll库的“动态链接”，那么如果我们修改PE导入表结构，就可以实现对我们自己动态库的导入，从而实现注入。那么问题来了，选择一个合适的阅读全文

posted @ 2016-07-10 15:22 zbility 阅读(4805) 评论(0) 推荐(2)

几种Windows进程通信

摘要：32位Windows采用虚拟内存技术使每个进程虚拟4G内存，在逻辑上实现了对进程之间数据代码的分离与保护。那么相应的进程之间的通信也就有必要整理掌握一下。 Windows进程间通讯的方法有很多：管道、邮件槽、剪切板、共享内存、消息、套接字、RPC、DDE等。但是他们大部分拥有一个共同的本质：利用W 阅读全文

posted @ 2016-07-10 11:04 zbility 阅读(16540) 评论(1) 推荐(3)

07 2016 档案