Introspelliam

Just do what works for you, because there will always be someone who thinks differently.


  • 首页

  • 分类

  • 标签

  • 归档

  • 关于

  • 站点地图

  • 搜索

使用git在github上创建新工程

发表于 2017-06-30 | 分类于 tool
这段时间进经常会忘记如何在github上同步工程,于是又得查资料,查参考书,浪费了很长时间,因此有了感触,写几篇有关此类问题的篇章! 这是老手新手都十分容易犯的错误,就是在创建一个新github项目或者以本地已有项目为原型重新创建一个github项目时,容易创建一个空文件夹就直接关联远程仓库,这样做 ...
阅读全文 »

windows 异常处理中的漏洞利用

发表于 2017-06-29 | 分类于 安全技术
1. S.E.H概述SEH即异常处理结构体(Structure Exception Handler),其中包含两个DWORD指针:SEH链表指针和异常处理函数句柄。 几个要点: SEH结构体放在系统栈中 当线程初始化时,会自动向栈中安装一个SEH,作为线程默认的异常处理 如果程序源代码中使用try ...
阅读全文 »

堆溢出利用(下)—— 代码植入

发表于 2017-06-26 | 分类于 安全技术
1 DWORD SHOOT的利用方法堆溢出更加精确,往往直接狙击重要目标。精准是DWORD SHOOT的优点,但是“火力不足”有时也会限制堆溢出的利用,这样就需要选择最重要的目标来“狙击”。 本节将介绍内存中常用的“狙击目标”,然后以修改PEB(进程环境块)中的同步函数指针为例,给出完整利用堆溢出执 ...
阅读全文 »

堆溢出利用(上)——DWORD SHOOT

发表于 2017-06-26 | 分类于 安全技术
1 堆表“拆卸”中的问题堆管理系统的三类操作:堆块分配、堆块释放和堆块合并归根结底都是对链表的修改。分配是将堆块从空表中“卸下”;释放是把堆块“链入”空表;合并也可以看做将若干个堆块先从空表中卸下,修改块首信息(大小),之后把更新后的新块“链入”空表。 “卸下”和“链入”的过程就有可能获得一次读写内 ...
阅读全文 »

堆溢出研究试验

发表于 2017-06-24 | 分类于 安全技术
1. 环境准备针对堆进行调试,我整整花了3天时间,中间多次想不再进行调试!开始觉得还没怎么调试就结束,这不太好...中间觉得离最终能够调试已经很近了,加油...最后觉得已经到了这一步了,放弃就怪可惜的哎!人就是这样矛盾的生物 话归正传,我们来看看调试所需要的环境 软件 备注 Wind ...
阅读全文 »
1…212223…25
Introspelliam

Introspelliam

125 日志
12 分类
55 标签
RSS
GitHub Weibo
0%
© 2018 Introspelliam
由 Hexo 强力驱动
|
主题 — NexT.Mist v5.1.2