忘掉掌声，按自己的方式，继续前行，跑过一生

声明：首先这篇文章算是翻译+实践的 学习的来源是phrack网站的paper，这个应是上年就看到了，现在才去尝试实践与学习。 其实算是简译再加上自己的实践吧，最后劫持rip起shell由于需要特殊的内核编译才能搞，就没具体实践了，原理上理解了。 看完这篇文章，一句话说明虚拟机逃逸漏洞利用其实就是： ...

本文已发表到安全客：https://www.anquanke.com/post/id/180714 这个题目，2018年的7月6日的时候在公司内部分享过了，说来也将近一年了，懒得现在才发出来。 在2018年的3，4月两个多三个月的时间里，花了比较多的时间去搞一个国产的路由器，挖了一些漏洞后，之后也就 ...

闲来没事，简单分析分析，理解理解 分析exp首先这个跟runc有关 RunC 是一个轻量级的工具，它是用来运行容器的，只用来做这一件事，并且这一件事要做好。我们可以认为它就是个命令行小工具，可以不用通过 docker 引擎，直接运行容器。 exp：https://github.com/Frichet ...

yara可以说是正则匹配的工具吧，一般用于病毒的静态检测 下载这里直接下载windows的 https://github.com/VirusTotal/yara/releases 也可以从这下 https://www.dropbox.com/sh/umip8ndplytwzj1/AADdLRsrpJ ...

声明：分析只是个人观点，可能关注的点并不对，分析的可能有问题 仅供参考 5月14日，微软发了这个漏洞的补丁。 不废话直接补丁对比，看看啥情况，安装完是termdd.sys这个驱动更新了，应该是这个的问题 上神器对比，可以看到改了两处——IcaRebindVirtualChannels和IcaBind ...

背景Ghidra是由NSA开发的软件逆向工程（SRE）框架。 它有助于分析恶意代码和病毒等恶意软件，并可以让网络安全专业人员更好地了解其网络和系统中的潜在漏洞。 美国国家安全局在今年3月举行的2019年RSA会议上首次公开演示时，将Ghidra作为开放源代码发布给公众。 链接： https://gh ...

edgespot在2月26日在他们的博客上报告了这个问题，今天我了看了下，简单记录一下 背景自2018年12月下旬以来，EdgeSpot已经在野外检测到多个PDF样本，这些样本利用谷歌浏览器未修补的漏洞。使用Google Chrome作为本地PDF查看器时，假如成功利用漏洞，可以跟踪用户并收集一些用 ...

环境 gdb + peda + pwndbgubuntu 16.04 分析poc（exp可以查看底部链接，不过那个exp不好使，因为好像便宜不对，而且返回地址是写死的） 1234567import osbinary = "./noip2-i686"print "[*] ...

题目链接：https://github.com/giantbranch/CTF_PWN/tree/master/other/houseoforange 讲解题目这是一个HITCON中的经典题目了，通过对buildhouse函数的逆向可以得到下面两个结构体 123456789struct house& ...

源码跟踪通过grep可以查看一些到对应的代码在哪 12345678910111213141516171819giantbranch@ubuntu:~$ grep "struct _IO_FILE " -r ./glibc-2.23/./glibc-2.23/libio/libio ...