http://www.16boke.com/article/detail/171
发简信
IP属地:黑龙江
-
CVE-2018-8120 的调试
POC: v3没有判断 NULL空指针导致了如下分析(IDA 截图): v3是tagWINDOWSTATION.spklList成员 此成员没有判断地址的合理性就进行了读,这...
-
CVE-2019-0808的调试
poc是公布的 感谢大佬 我精简了一下 删除了一些代码 这个漏洞还是跟消息机制有关 NtUserMNDragOver产生了NULL指针引用,归根结底还是r3hook了WIND...
-
CVE-2014-4113的想法
近期我想从事win32k的漏洞挖掘 分析了些漏洞,从这个漏洞我考虑的是怎么发现的呢,我对这块比较陌生,我熟悉的是DirectX这块的漏洞挖掘。SetWindowsHookEx...
-
Menu相关的一个poc调试窗口类型菜单:菜单栏->菜单列表->子菜单捷径菜单不属于菜单栏 由操作系统提供,应用程序通常将快捷菜单与窗口的一部分(例如客户区域)或特定对象(例如图标)相关联。因此,这些菜...
-
对于fuzz的一些想法
fuzz windows内核:1.选定目标2.查看相关APIS(syscall)3.理解正常调用APIS(先从create之类的函数入手 这些函数一般是其他函数的前调,选定特...
-
观CVE-2019-0797有感
CVE-2019-0797链接:https://securelist.com/cve-2019-0797-zero-day-vulnerability/89885/ race...
-
CVE-2018-8120
SetImeInfoEx Win32k NULL Pointer Dereference ,可以自己控制 的NULL Pointer是可认的,因为可以0地址映射利用,不可...
-
内存损坏(memory_corruption)
内存损坏 内存损坏是最棘手的编程错误类别之一,原因有两个: 内存损坏的来源及其表现可能相差甚远,因此很难将原因与效果联系起来。 症状出现在异常情况下,很难一致地重现错误。 内...
-
ReflectiveDLLInjection And Reflective ReWrite
First version:https://github.com/realoriginal/ReflectiveDLLInjectionSecond version:htt...
-
windbg Preview新概念
下载网址:https://www.microsoft.com/zh-cn/p/windbg-preview/9pgjgd53tn86?rtc=1&activetab=pivo...
-
Double Fetch(CVE-2018-0809)
Windows Kernel double fetches in win32kfull!xxxImeWindowPosChanged and win32kfull!Inter...
-
How to find the type of ObReferenceObject reference in the windows kernel
当内核里有DxgkCompositionObjectType这样的全局变量(类型),ctrl+x查找引用,看是怎么 创造这个类型对应的对象,然后回溯R3去查找接口(内核下断点...
-
Windows 上的另类注入方法
.sharedsection are used as a way to share data between multiple instances(e.g.A' and A'...
-
Transport Mode Example From MSDN
//AboutTransport Mode, Negotiation Discovery Transport Mode, Negotiation Discovery Tran...
