忘掉掌声，按自己的方式，继续前行，跑过一生

声明：分析只是个人观点，可能关注的点并不对，分析的可能有问题 仅供参考 5月14日，微软发了这个漏洞的补丁。 不废话直接补丁对比，看看啥情况，安装完是termdd.sys这个驱动更新了，应该是这个的问题 上神器对比，可以看到改了两处——IcaRebindVirtualChannels和IcaBind ...

背景Ghidra是由NSA开发的软件逆向工程（SRE）框架。 它有助于分析恶意代码和病毒等恶意软件，并可以让网络安全专业人员更好地了解其网络和系统中的潜在漏洞。 美国国家安全局在今年3月举行的2019年RSA会议上首次公开演示时，将Ghidra作为开放源代码发布给公众。 链接： https://gh ...

edgespot在2月26日在他们的博客上报告了这个问题，今天我了看了下，简单记录一下 背景自2018年12月下旬以来，EdgeSpot已经在野外检测到多个PDF样本，这些样本利用谷歌浏览器未修补的漏洞。使用Google Chrome作为本地PDF查看器时，假如成功利用漏洞，可以跟踪用户并收集一些用 ...

环境 gdb + peda + pwndbgubuntu 16.04 分析poc（exp可以查看底部链接，不过那个exp不好使，因为好像便宜不对，而且返回地址是写死的） 1234567import osbinary = "./noip2-i686"print "[*] ...

题目链接：https://github.com/giantbranch/CTF_PWN/tree/master/other/houseoforange 讲解题目这是一个HITCON中的经典题目了，通过对buildhouse函数的逆向可以得到下面两个结构体 123456789struct house& ...

源码跟踪通过grep可以查看一些到对应的代码在哪 12345678910111213141516171819giantbranch@ubuntu:~$ grep "struct _IO_FILE " -r ./glibc-2.23/./glibc-2.23/libio/libio ...

题目：https://github.com/giantbranch/CTF_PWN/tree/master/2018/tie3/myhouse 保护措施，got表可写，没开PIE 123456gdb-peda$ checksec CANARY : ENABLEDFORTIFY : disa ...

题目：https://github.com/giantbranch/CTF_PWN/tree/master/2018/tie3/bookstore 保护措施，NX还有got表不可写 123456gdb-peda$ checksec CANARY : disabledFORTIFY : di ...

题目：https://github.com/giantbranch/CTF_PWN/tree/master/2018/tie3/littlenote 保护方式：保护全开 123456[*] '/root/ctf201812/littlenote' Arch: amd ...

实验目的简单理解ida如何识别静态链接程序中的库函数 实验环境 ida7.0flair68vs 2017 实验过程比如我使用vs2017用MFC编写一段代码，点击按钮，弹窗的（因为直接MessageBox还想并不能生成静态编译的MessageBox） 添加按钮，之后双击按钮，假如代码即可（当然直接 ...