使用git在github上创建新工程 发表于 2017-06-30 | 分类于 tool 这段时间进经常会忘记如何在github上同步工程,于是又得查资料,查参考书,浪费了很长时间,因此有了感触,写几篇有关此类问题的篇章! 这是老手新手都十分容易犯的错误,就是在创建一个新github项目或者以本地已有项目为原型重新创建一个github项目时,容易创建一个空文件夹就直接关联远程仓库,这样做 ... 阅读全文 »
windows 异常处理中的漏洞利用 发表于 2017-06-29 | 分类于 安全技术 1. S.E.H概述SEH即异常处理结构体(Structure Exception Handler),其中包含两个DWORD指针:SEH链表指针和异常处理函数句柄。 几个要点: SEH结构体放在系统栈中 当线程初始化时,会自动向栈中安装一个SEH,作为线程默认的异常处理 如果程序源代码中使用try ... 阅读全文 »
堆溢出利用(下)—— 代码植入 发表于 2017-06-26 | 分类于 安全技术 1 DWORD SHOOT的利用方法堆溢出更加精确,往往直接狙击重要目标。精准是DWORD SHOOT的优点,但是“火力不足”有时也会限制堆溢出的利用,这样就需要选择最重要的目标来“狙击”。 本节将介绍内存中常用的“狙击目标”,然后以修改PEB(进程环境块)中的同步函数指针为例,给出完整利用堆溢出执 ... 阅读全文 »
堆溢出利用(上)——DWORD SHOOT 发表于 2017-06-26 | 分类于 安全技术 1 堆表“拆卸”中的问题堆管理系统的三类操作:堆块分配、堆块释放和堆块合并归根结底都是对链表的修改。分配是将堆块从空表中“卸下”;释放是把堆块“链入”空表;合并也可以看做将若干个堆块先从空表中卸下,修改块首信息(大小),之后把更新后的新块“链入”空表。 “卸下”和“链入”的过程就有可能获得一次读写内 ... 阅读全文 »
堆溢出研究试验 发表于 2017-06-24 | 分类于 安全技术 1. 环境准备针对堆进行调试,我整整花了3天时间,中间多次想不再进行调试!开始觉得还没怎么调试就结束,这不太好...中间觉得离最终能够调试已经很近了,加油...最后觉得已经到了这一步了,放弃就怪可惜的哎!人就是这样矛盾的生物 话归正传,我们来看看调试所需要的环境 软件 备注 Wind ... 阅读全文 »