[原创]《0day安全》演练笔记-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[原创]《0day安全》演练笔记

发表于: 2016-11-27 16:20 11045

[原创]《0day安全》演练笔记

smwbkx

2016-11-27 16:20

11045

  高手请自动无视此文章，，

  头一次写这类文章，不妥之处尽请见谅，，

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

win2000下堆溢出的原理演示.doc （244.50kb，202次下载）
win2000下堆溢出中利用PEB的演示.doc （294.50kb，104次下载）
win2000下栈溢出中利用SEH的演示.doc （175.50kb，80次下载）
win2000下堆溢出中利用SEH的演示.doc （155.50kb，81次下载）
win2000下直接修改中利用虚函数的演示.doc （130.00kb，75次下载）
winxpsp3下通过虚表绕过GS机制.doc （433.00kb，96次下载）
winxpsp3下同时替换栈中和.data中的Cookie突破GS.doc （768.00kb，102次下载）
winxpsp3下从堆中绕过SafeSEH.doc （333.50kb，83次下载）
winxpsp3下利用未启用SafeSEH模块绕过SafeSEH.doc （567.00kb，89次下载）
winxpsp3下利用加载模块之外的地址绕过SafeSEH.doc （550.00kb，92次下载）
winxpsp3下Ret2Libc实战之利用ZwSetInformationProcess绕过DEP.doc （1.28MB，117次下载）
winxpsp3下Ret2Libc实战之利用VirtualProtect绕过DEP.doc （453.00kb，104次下载）
winxpsp3下Ret2Libc实战之利用VirtualAlloc绕过DEP.doc （508.00kb，96次下载）
winxpsp3下利用可执行内存挑战DEP.doc （463.00kb，87次下载）
winxpsp3下利用Adobe Flash Player ActiveX控件绕过SafeSEH.doc （1.19MB，120次下载）
win7下攻击未启用ASLR的模块.doc （2.13MB，136次下载）
win7下利用部分覆盖进行定位内存地址.doc （1.07MB，126次下载）
win7下利用Heap spray技术定位内存地址.doc （1.47MB，157次下载）

收藏・18

免费・1

支持

最新回复 (7)
oxGull 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	oxGull 2 楼 ...lz用的win98？ 2016-11-27 18:58 0
阿東雪币： 355 活跃值： (281) 能力值： ( LV11，RANK：190 ) 在线值：发帖 9 回帖 80 粉丝 9 关注私信	阿東 3 3 楼此帖年代久远不再提供回复功能... 2016-11-28 11:11 0
smwbkx 雪币： 76 活跃值： (214) 能力值： ( LV5，RANK：74 ) 在线值：发帖 9 回帖 19 粉丝 1 关注私信	smwbkx 1 4 楼不是，是win2000， 2016-12-1 16:19 0
maomaolk 雪币： 697 活跃值： (60) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 73 粉丝 0 关注私信	maomaolk 5 楼 Mark 2018-6-13 18:35 0
niuzuoquan 雪币： 300 活跃值： (2747) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 522 粉丝 2 关注私信	niuzuoquan 6 楼 mark 2018-8-9 09:19 0
挖掘机huster 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	挖掘机huster 7 楼你好我最近也在看这本书，在2.3.2节那个实验我输入的覆盖地址和我在OllyDbg中看到的地址信息不一样导致跳转出问题，我想请教一下 2018-8-23 15:32 0
liqingjia 雪币： 19 活跃值： (218) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	liqingjia 8 楼你好请问，代码已经转向自己的shellcode，但是MessageBoxA调用不成功，PEB中的RtlEnterCriticalSection函数地址已经恢复，是还有其它的环境需要修复吗？《win2000下堆溢出的原理演示.doc》里面的shellcode可以公开吗? 2020-5-14 10:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

smwbkx

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (7)
oxGull 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	oxGull 2 楼 ...lz用的win98？ 2016-11-27 18:58 0
阿東雪币： 355 活跃值： (281) 能力值： ( LV11，RANK：190 ) 在线值：发帖 9 回帖 80 粉丝 9 关注私信	阿東 3 3 楼此帖年代久远不再提供回复功能... 2016-11-28 11:11 0
smwbkx 雪币： 76 活跃值： (214) 能力值： ( LV5，RANK：74 ) 在线值：发帖 9 回帖 19 粉丝 1 关注私信	smwbkx 1 4 楼不是，是win2000， 2016-12-1 16:19 0
maomaolk 雪币： 697 活跃值： (60) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 73 粉丝 0 关注私信	maomaolk 5 楼 Mark 2018-6-13 18:35 0
niuzuoquan 雪币： 300 活跃值： (2747) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 522 粉丝 2 关注私信	niuzuoquan 6 楼 mark 2018-8-9 09:19 0
挖掘机huster 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	挖掘机huster 7 楼你好我最近也在看这本书，在2.3.2节那个实验我输入的覆盖地址和我在OllyDbg中看到的地址信息不一样导致跳转出问题，我想请教一下 2018-8-23 15:32 0
liqingjia 雪币： 19 活跃值： (218) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	liqingjia 8 楼你好请问，代码已经转向自己的shellcode，但是MessageBoxA调用不成功，PEB中的RtlEnterCriticalSection函数地址已经恢复，是还有其它的环境需要修复吗？《win2000下堆溢出的原理演示.doc》里面的shellcode可以公开吗? 2020-5-14 10:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复