|
[原创]有一个对全国人民有利对某些人不利的消息要告诉大家
其实也没有什么不幸或者幸的 一个技术变革的提出和普及还得有相当长的时间,等你提出了就有人会去研究攻破你得方法,没有绝对的安全 |
|
|
|
[原创]流行杀毒软件对恶意PDF文档检测的概括性分析
多弄 ,自己摸索,LZ讲的已经够直白了 |
|
[原创]IPAD下的漏洞利用helloworld
呵呵 不错不错 正准备着手弄这个呢,楼主的例子可以参考参考 ,谢谢 有问题还需请教 |
|
[求助]求动态调试word文档漏洞的思路
研究复合式文档结构,从文件头中提取文档大小,后面的就是加密过的exe数据了,一般都是这样的 如果实在看不懂 就给 winexec 或者 createfile下断点 运行木马总得释放、运行吧,你可以试试 |
|
[招聘]华为赛门铁克科技有限公司诚聘安全技术研究员
泉哥 先去探路 我随后就到 |
|
[原创]windows溢出保护原理与绕过方法概览 V2.0(2011/5/9更新)
不要太在意,这就跟古人见了陌生人都打招呼“久仰久仰~”一个道理 |
|
|
|
[求助]Word漏洞利用遇到的困惑(已解决)
嗯嗯,学习了泉哥,恭喜楼主也明白了什么道理 |
|
[分享]Exploit 编写系列教程 1-10合集 [修正]
谢谢,以前不记得下了几章 合到一起倒是挺好 |
|
[原创]windows溢出保护原理与绕过方法概览 V2.0(2011/5/9更新)
正准备着手做这方面的东西 谢谢LZ提供资料 |
|
|
|
[注意]终于遇到传说中的图片病毒了
网上传说中的TXT捆绑器之类的,也是应运这个漏洞的 |
|
|
|
[分享]发个过DEP的第一题答案,就是有点大32个字节
回头跟玩命兄探讨下,你的出发点真正是exploiter的出发点。 |
|
[讨论]勾引第一题最精妙答案~先抛个砖
其实我感觉出题者的主要意图并不是让大家搞如何利用,字节最少的要求已经上升到了,汇编技巧的比拼,这个题目中漏洞的触发也不是缓冲区溢出引起的,真正的作为一个explioter就和小聪说的一样稳定性和通用性在先,汇编的精妙已经高出漏洞利用的档次了。 我过段时间会放几个poc让大家玩玩,感受下从poc到exploit这种底层工作的艰辛。 |
|
[原创]我也来发发第一题的解答
针对exploit, 我对避免硬编码的理解是:控制EIP后如何不通过一个栈地址,而是通过寻求类似jmp esp,call ebx这种通用地址而重新定位到shellcode执行。如果直接将堆栈上SHELLCODE地址填到call[EDX],不免会出现堆栈地址的个体差异而导致exploit不成功。针对exploit 的实际运用能通用,达到不弹不卡不闪才是一个好的exploit要追求的。 |
|
[讨论]勾引第一题最精妙答案~先抛个砖
呵呵,谢谢小聪指点。立本贴的目的就是把爱迪生最先的那个小板凳拿出来让大家批判。至于得精不得精倒是小事,能引起大家讨论才好,仅仅怀疑论的回帖倒不如,直接对文中思路进行批判来得猛烈。 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值