忘掉掌声，按自己的方式，继续前行，跑过一生

获取补丁我的电脑是 Windows 10 Version 1703 for x64-based Systems 自动更新安装的是 KB4041676，跟官方公告吻合：https://portal.msrc.microsoft.com/en-US/security-guidance/advis ...

字符串操作字符串初始化12UNICODE_STRING str = {0};RtlInitUnicodeString(&str, L"my first string"); 字符串拷贝1234567UNICODE_STRING dst; //目标字符串WCHAR dst_ ...

简介Pwn2Own 2013的漏洞，发过安全团队VUPEN他们是攻击win8的ie10，利用rop和模块基址泄露实现任意代码执行 环境及工具 Windows 7vm 12windbgida 基于类函数定位的漏洞分析方法这个poc还是比较长的，就不贴出来了，长了之后也对漏洞分析增加了不少难度（需要的 ...

简介最近分析CVE-2013-0750 Firefox 字符串替换整数溢出漏洞，尝试一下源码调试的分析方法，所以记录一下编译过程，本次以编译firefox17.0为例记录 环境搭建 源码 MozillaBuild Visual Studio Windows 7 32位（我用的是这个） 各版本的源码 ...

first_fit这个就是体验堆分配的策略，找到最合适的那个，这个uaf的漏洞利用提供了机会 12345678910111213141516171819root@kali:~/learn/how2heap# ./first_fit This file doesn't demonstrate an a ...

简介Microsoft的管理控制台没有正确地处理XML的外部实体引用导致可以信息泄露，下载目标机器的文件 CVE编号： CVE-2017-8710 影响系统 Windows 7 for 32-bit Systems Service Pack 1 Windows 7 for x64-base ...

help + 命令就可以查看这个命令的详细帮助信息 查看信息info我用过的 info share ： info sharedlibrary 查看加载了什么库，地址好像不准，maps文件的才准（其实直接输入sharedlibrary命令就行了，不过没有地址而已，不过那个地址也不准的样子） i ...

环境搭建 把防火墙关闭了就好 安装域控 实验环境及工具如下： server 2012 sp0 datacenter （装了域控，不是r2版本啊）windbgVirtualKD-3.0wireshark 工具利用复现首先第一次探测的时候做了如下事情： 获取目标系统版本信息 尝试可以访问的管道 ...

[toc] .NET是Microsoft生态系统中重要的组成部分，为不同语言和硬件平台之间的互操作性提供了共享框架。 许多Microsoft工具（如PowerShell）和其他管理功能依赖于.NET平台的功能。 这使得.NET成为恶意软件开发人员的诱人语言。 因此，恶意软件研究人员还必须熟悉该语言， ...

环境搭建 到msdn I tell you下载完镜像安装完，ping 2008ping不通，但它ping外面却可以，后来发现是默认开启了防火墙，把防火墙关闭了就好 之后是漏洞利用不成功，原来还要安装域控 实验环境及工具如下： 2008 sp1 datacenter （装了域控）windbgVir ...