|
[求助]php生成pdf文件
到Adobe官网下载《Document management — Portable document format — Part 1: PDF 1.7》一书。也就是iso32000,系统介绍了PDF的结构、构造等等。 |
|
[讨论]JIT Spray is back
楼主辛苦一下,把资料整理一下哈。翻墙不爽。 |
|
[求助]IE内部机制的介绍文章
http://www.geoffchappell.com/viewer.htm?doc=notes/security/aurora/index.htm http://bbs.pediy.com/showthread.php?t=105899 IE源码:http://bbs.pediy.com/showthread.php?t=137616 |
|
[求助]safeseh和DEP都开启了,有办法破吗
[QUOTE=举剑问天;982637]发现一个栈溢出 是memmove函数引起的 复制可控内容到栈里,可以覆盖掉SEH,但是覆盖不了RET地址 下一段内存不可写,长度覆盖到那里可以触发异常,但是由于DEP执行保护 用CALL [EBP+N]等方法无法执行shellcode 有高手能给点指点吗?[/QUOTE] 无样本,无真相。 |
|
[讨论]最新Immunity Debugger 1.83绿色版(包含mona.py工具,你懂的)
这个大牛显然没认真看贴。要不然会找到答案。 |
|
Hex-Rays.x86.Decompiler.v1.5 单独提取!
IDA5.5覆盖后提示缺少dll |
|
[原创]对CVE-2011-0073的分析
通过栈回溯来查找异常触发的过程其实还是不难的,只是为什么这样写的JS会导致程序流程会这样执行,如果能分析一下这个会很给力。 我觉得轩辕小聪写的关于IE极光漏洞的思路就非常清晰(http://bbs.pediy.com/showthread.php?t=105899),如果可能,期待楼主的分析。 好久没这种漏洞原因的分析了。好多帖子大多停留在shellcode和ROP等漏洞利用过程的分析上。 (PS:给你留言期待加QQ了,如果可能希望大牛加一下我。) |
|
[原创]对CVE-2011-0073的分析
几个问题: 1,楼主给的POC去掉了喷射代码,但是分析用的似乎又有喷射,求解; 2,楼主的POC是不能触发异常的,但是加上喷射就行,这方面楼主似乎没有分析到; 3,如果可能,楼主能不能分析JS代码和程序流程的对应关系。楼主的文档只分析了漏洞是这样触发了,但是没有说明JS代码为什么造成程序流程走成这样。 |
|
[讨论]最新Immunity Debugger 1.83绿色版(包含mona.py工具,你懂的)
参见http://bbs.pediy.com/showthread.php?t=102238&highlight=immunity+debugger+OD+%E6%8F%92%E4%BB%B6+%E4%BB%B6 其实ImmDBG我们使用它就是因为它的插件丰富,我不明白为啥放着ImmDBG的插件不用非要去用OD的。 |
|
[讨论]最新Immunity Debugger 1.83绿色版(包含mona.py工具,你懂的)
今天又更新了,之前的链接一律删除。 |
|
|
|
[讨论]最新Immunity Debugger 1.83绿色版(包含mona.py工具,你懂的)
用什么python?什么又用不了? |
|
[原创]cve-2011-0611 初探
分析flash的文章很少,感谢楼主。 |
|
[讨论]最新Immunity Debugger 1.83绿色版(包含mona.py工具,你懂的)
多谢啦,去广告其实就是把PE文件相关的资源都删了。很原始的办法。 |
|
[讨论]最新Immunity Debugger 1.83绿色版(包含mona.py工具,你懂的)
沙发,先占位留作补充。 |
|
|
|
[原创]对CVE-2011-0073的分析
使用MSF自行重新抓POC即可 http://dev.metasploit.com/redmine/attachments/1292/mozilla_nstreerange.rb 楼主调试功底深厚,学习努力方向。 |
|
[讨论]kanxue老大是否把论坛完全商业化了
想法太天真...坛主大哥毋须解释,我们都挺你。 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值