CVE-2017-0261及利用样本分析 0x01 漏洞描述成因：打开Office文档时，FLTLDR.EXE将被用于渲染包含该漏洞的嵌入式EPS文件。该文件是由PostScript语言编写而成，可... 2020-08-14 13:49:22 | 阅读: 306 | 收藏 | bbs.pediy.com l201 l492 漏洞 eps l63

不用inf安装ndis filter驱动 killvxk之前分享了一个代码https://bbs.pediy.com/thread-226472.htm可惜发现晚了，那个连接无效了，去老v的gite... 2020-08-13 18:40:42 | 阅读: 346 | 收藏 | bbs.pediy.com machine lpcstr hservice hsc servicename

利用VS调试PowerShell脚本 PowerShell在恶意代码分析中是遇到比较多类型的样本文件类型，通常是通过Windows系统自带的ISE进行调试，但是特别卡（如果打开一个几兆的文件就能体... 2020-08-12 17:11:42 | 阅读: 372 | 收藏 | bbs.pediy.com powershell windows itemname 脚本

萌新逆向学习笔记——消息钩子键盘记录 我还记得小时候——大概08年那会儿，流行玩一款叫梦幻西游的网游。那时候我尚幼小，并没有诸如电脑病毒，木马等概念，反正拿到鼠标键盘就是一顿操作，玩玩游戏就行。直... 2020-08-12 17:11:41 | 阅读: 340 | 收藏 | bbs.pediy.com wparam lparam hookstart 引子 药引子

懒人方法:使用CE的一个小功能来快速解析出SMBIOS信息 2020-08-12 17:11:40 | 阅读: 327 | 收藏 | bbs.pediy.com 信息 懒人 smbios 数据

溢 出 大 师 前言前几天跟着看了几场比赛的题，有两道PWN题印象很深刻，只有一次堆溢出写，限制很多，在这里分享一下思路。DASCTF六月赛 azez_heap程序逻辑 &... 2020-08-12 17:11:39 | 阅读: 290 | 收藏 | bbs.pediy.com payload 4080 v9 0x28u readfsqword

Everedit的试用限制绕过 因为蜜汁自信导致我在短短两天内重装了7次系统，导致Everedit当年的注册码生成次数耗尽，所以想着先把试用限制过了凑合着用到明年。从4.0版本开始授权文件... 2020-08-12 17:11:37 | 阅读: 383 | 收藏 | bbs.pediy.com regopenkeyw nullptr uninstall dllmodule

记一道Android CTF题 一、题目wmctf2020 reverse easy_apk题目地址：https://adworld.xctf.org.cn/match/contest_c... 2020-08-11 15:39:31 | 阅读: 429 | 收藏 | bbs.pediy.com zuc 加密 tracerpid out2

Sandboxie循序渐进耳之监控篇上 SandBoxie循序渐进耳监控篇上Sandboxie监控篇笔记太长，引擎打算重写(利于二次开发)，业余时间研究会久一些，分为上下篇分享笔记。上篇主要自编译沙... 2020-08-10 14:08:55 | 阅读: 694 | 收藏 | bbs.pediy.com sandboxie 监控 sbiesvc svc msgid

windows平台编译DynamoRIO和winafl x86/x64 2020-08-10 14:08:54 | 阅读: 626 | 收藏 | bbs.pediy.com 虚拟 windbg 虚拟机 virtualkd 双机

be新加的hypervisor检测 最新回复 (7)... 2020-08-10 14:08:53 | 阅读: 255 | 收藏 | bbs.pediy.com 回帖 发帖 私信 lytywg hv

0基础也能看懂的函数栈结构分析 2020-08-10 01:28:01 | 阅读: 338 | 收藏 | bbs.pediy.com fun1 fun2 zi fun3 0x00000000

深入浅出ELF 本文介绍了ELF的基本结构和内存加载的原理，并用具体案例来分析如何通过ELF特性实现HIDS bypass、加固/脱壳以及辅助进行binary fuzzing... 2020-08-09 19:04:31 | 阅读: 314 | 收藏 | bbs.pediy.com 信息 interpreter 数据 strtab sht

CVE-2019-0630：Microsoft Windows SMB Server SMBv2 Smb2UpdateLeaseFileName 远程代码执行漏洞分析 目录 CVE-2019-0630 Microsoft Windows SMB Server SMBv2 Smb2UpdateLeaseFileName 远程代... 2020-08-08 17:41:32 | 阅读: 756 | 收藏 | bbs.pediy.com smb2 漏洞 信息 windows 数据

PWN：unsafe unlink 主要是内存布局好之后，通过 unlink 来修改指针正常的 unlink 是当我们去 free 一个 chunk 的时候，如果这个 chunk 的前一个或后一... 2020-08-08 17:41:31 | 阅读: 397 | 收藏 | bbs.pediy.com atoi chunk0 payload chunk1 note2

CVE-2017-8570及利用样本分析 0x01 漏洞概述POC:CVE-2017-8570CVE-2017-8570实际上是一逻辑漏洞，该漏洞利用了OLE中Composite Moniker... 2020-08-08 04:57:52 | 阅读: 500 | 收藏 | bbs.pediy.com sct rtf 脚本 datapath orgpath

CONFIG_ARM64_UAO配置项对内核空间的保护作用 最近在研究内核提权时，突然发现以往修改current_thread_info()->addr_limit，以实现任意内核地址读写的方法不能用了，于是研究了下这... 2020-08-07 22:34:16 | 阅读: 654 | 收藏 | bbs.pediy.com uao armv8 tmp2 ldr1 str1

攻城略地 再下一Porn 查看爬取的数据的时候，突然发现一个网站的视频不能播放了，所有的视频在播放的时候都会显示下载正式版。这尼玛当时就尴尬了，访问播放地址就会发现，重定向到另外一个域... 2020-08-07 22:34:15 | 阅读: 506 | 收藏 | bbs.pediy.com eggplant r7 m3u8 extinf 20200525

GoParser——Yet Another Golang binary parser for IDAPro 看雪论坛『软件逆向』... 2020-08-07 16:11:09 | 阅读: 856 | 收藏 | bbs.pediy.com 回帖 甲鱼 无敌 私信 发帖

逆向分析010editor 跟着看雪大牛的这篇文章:https://bbs.pediy.com/thread-258428.htm 分析完FSViewer的注册算法后就想靠自己分析一个... 2020-08-07 16:11:08 | 阅读: 639 | 收藏 | bbs.pediy.com vnum1 vnum2 stkey datas str2hex