Windows_栈溢出学习

从上次学习windows pwn已经过去半年了,学习Windows一直在我的todo list中。所以打算5月详细全面的学习一下Windows的漏洞利用。希望对以下知识有全面了解:Windows的常用保护机制,及绕过方法;Windows漏洞利用的基础知识点;Windows栈溢出的漏洞利用手法;Windows heap的运行机制;Windows heap的利用手法;最后希望能够调试几个Windows应用层漏洞和提权漏洞,并且对Windows 内核有初步了解。

more >>

展开全文 >>

CVE-2017-16995-内核提权漏洞分析

最近研究内核代码,发现内核代码为了执行效率,损失了很多安全检查。但是由于用户空间和内核空间是隔离的,就算发现了内核漏洞,想要从用户态去触发和利用还是特别困难的。所以内核漏洞往往集中在能与用户空间进行交互的地方,比如之前的netlink、xfrm等模块。而BPF给用户空间提供了一个让内核代码执行用户代码的能力,对于内核漏洞利用十分有利。所以本篇文章将作为对于BPF漏洞利用的一个初始学习,后续将会更加深入了解。

more >>

展开全文 >>

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia-plus根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

主要研究:
二进制安全、漏洞挖掘
CTF菜鸡一只

天枢Dubhe 学习ing