[原创]Typora mac版破解 [原创]Typora mac版破解... 2022-6-24 11:35:0 | 阅读: 17 | 收藏 | bbs.pediy.com typemark vscode 可疑地 有无

[原创]IDA搜索立即数 [原创]IDA搜索立即数... 2022-6-23 15:19:0 | 阅读: 9 | 收藏 | bbs.pediy.com 回帖 curr 脚本 发帖 私信

[原创]Linux 下的逆向分析-初探 [原创]Linux 下的逆向分析-初探... 2022-6-20 13:40:0 | 阅读: 10 | 收藏 | bbs.pediy.com 信息 debugger 数据 汇编 二进制

[原创]病毒木马常用手段之Debug Blocker [原创]病毒木马常用手段之Debug Blocker... 2022-6-14 00:1:0 | 阅读: 12 | 收藏 | bbs.pediy.com blocker dwexcpaddr pbuf 指令 od

[原创]Burp Suite Pro 破解 前言感谢scz、surferxyz、h3110w0r1d-y等各位老师傅在前面开路，这篇文章只是跟着前面的老师傅脚步走，用了自己的方式（Cla... 2022-6-13 08:22:0 | 阅读: 22 | 收藏 | bbs.pediy.com burp nls btraceutils

Linux Kernel Pwn 学习笔记 (UAF) UAF漏洞：UAF 漏洞是当我们 free 掉某个指针变量所指向的堆块的时候，未将该指针变量置0，导致该指针依然指着该堆块地址，当我们引用该指针的话，也就引用... 2020-08-31 15:24:32 | 阅读: 459 | 收藏 | bbs.pediy.com fd2 fd1 opera 漏洞 cr4

linux 内核提权总结(demo+exp分析) -- 任意读写(四) 2020-08-31 02:39:27 | 阅读: 448 | 收藏 | bbs.pediy.com modprobe vunl vdso vmlinux dummy

linux 内核提权总结(demo+exp分析) -- 任意读写(三) 2020-08-31 02:39:26 | 阅读: 454 | 收藏 | bbs.pediy.com prctl poweroff vunl vmlinux vdso

linux 内核提权总结(demo+exp分析) -- 任意读写(二) 2020-08-31 02:39:25 | 阅读: 446 | 收藏 | bbs.pediy.com vdso shellcode vunl x0f x05

linux 内核提权总结(demo+exp分析) -- 任意读写(一) 原文地址cred篇每个线程在内核中都对应一个线程结构块thread_infothread_info中存在task_struct类型结构体struct... 2020-08-31 02:39:24 | 阅读: 469 | 收藏 | bbs.pediy.com vunl cdev comm prctl chrdev

linux 内核提权总结(demo+exp分析) -- ROP(二) 原文地址ret2usr CR4篇smep: smep是内核的一种保护措施, 使得内核不可执行用户态代码 内核通过CR4寄存器的第20位来控制smep... 2020-08-31 02:39:23 | 阅读: 535 | 收藏 | bbs.pediy.com smep lx payload2 cr4 pushq

linux 内核提权总结(demo+exp分析) -- ROP(一) 原文地址基础ROP篇(linux 5.0.21)内核提权与用户态攻击的区别 攻击流程用户态攻击: 执行 system("/bin/sh") 获得s... 2020-08-31 02:39:22 | 阅读: 387 | 收藏 | bbs.pediy.com iretq kallsyms lx 数据 rflags

堆溢出_demo 原文地址之前写过一篇文章主要描述了一下ptmalloc的流程，今天翻了一下文件夹，把很久以前研究ptmalloc绕过时写的c语言demo也一起发出来，供初... 2020-08-31 02:39:21 | 阅读: 400 | 收藏 | bbs.pediy.com setbuf bufsiz nextsize stdlib victim

linux-5.6.6 内核引导 2020-08-31 02:39:20 | 阅读: 315 | 收藏 | bbs.pediy.com gdt movl 数据 代码段 堆栈

glibc2.23 ptmalloc 原理概述 2020-08-31 02:39:19 | 阅读: 348 | 收藏 | bbs.pediy.com victim fastbin smallbin nb remainder

加密壳之ACProtect系列通杀 在经过几天的研究和之前脱壳学习的积淀，终于是把ACProtect系列的脱壳方法和IAT修复部分给搞定了，趁着研究有些成果，将整个脱壳和IAT修复过程做个记录，... 2020-08-29 05:49:54 | 阅读: 474 | 收藏 | bbs.pediy.com acprotect 脱壳 加密 修复 f9

[PwnMonkey]海康萤石智能门锁的网关分析 本文内容较长，所以将目录整理在最前面，用于方便各位读者查阅，目录如下简介通信分析电路分析3.1 主要芯片分析3.2 电路接口分析固件分析4.1 固件提取4.2... 2020-08-27 15:34:04 | 阅读: 706 | 收藏 | bbs.pediy.com 固件 萤石 海康 数据

LPC通信撸码笔记 第一次发帖，写的是没落的Win技术，还有多少人在搞。。LPC（Local Procedure Call），众所周知，是微软未公开（未文档化）的一种进程间通信方... 2020-08-27 02:53:55 | 阅读: 392 | 收藏 | bbs.pediy.com clientview lpc recvportmsg serverview viewbase

IE控件使用F12开发者工具 雪    币：... 2020-08-25 12:35:00 | 阅读: 368 | 收藏 | bbs.pediy.com v14 v9 v10 v15 0ll

CVE-2016-0165 Win32k漏洞分析笔记 目录 配置漏洞触发环境 漏洞原理         定位漏洞         触发路径         漏洞触发         poc构造 漏洞利用... 2020-08-25 12:34:59 | 阅读: 381 | 收藏 | bbs.pediy.com hdc 位图 epathobj ppr