|
|
|
[原创]利用堆栈回溯来编写驱动防火墙
我是来打酱油的 |
|
[原创]上个自写的驱动,进程启动限制工具.什么ring0到ring3通信,什么驱动壳,一切皆浮云.(更新了一点点..)
看你那兴奋的心情,实在不忍心打击你,好像发现了什么新大陆一样。。。。。。 你这个东西漏洞太多了,挂钩了3个函数NtOpenProcess NtCreateProcess NtCreateProcessEx 1,其中NtOpenProcess禁止打开xxlock的两个进程,方法只是简单比较PID,有两种方法来bypass,一种pid+1调用OpenProcess,别外一种DupicateHandle 2,还有xxpath.xxx也没什么保护措施,自己改改就能加黑白名单了(id+文件名+禁止还是允许?) 3,代码校验,xxlock+0x1b29 Patch7个字节就bypass了(909090909090EB) |
|
[原创]爱鸟同志的技术造诣飞太高,碰上个抗枪的被一枪嘣了,快抢救
有些结论还是不要下太早了 |
|
[测试程序][第三阶段题目测试程序]
[QUOTE=ytnb;890231]测试用的例子存在计时问题 如果有一个人的结果是0ms,那剩下的人就算能得到结果也没法得分 [/QUOTE] GetTickCount有计时精度问题 |
|
[原创]上个自写的驱动,进程启动限制工具.什么ring0到ring3通信,什么驱动壳,一切皆浮云.(更新了一点点..)
STACK_TEXT: WARNING: Stack unwind information not available. Following frames may be wrong. f8af9d4c 8057665f 00000b64 00000001 00000000 xxlock+0x1014 f8af9d74 80534dd0 00000b64 00000000 825b73c8 nt+0x9e65f f8af9dac 805c5a28 b29fccf4 00000000 00000000 nt+0x5cdd0 f8af9ddc 80541fa2 80534cd0 00000001 00000000 nt+0xeda28 00000000 00000000 00000000 00000000 00000000 nt+0x69fa2 STACK_COMMAND: kb FOLLOWUP_IP: xxlock+1014 f8a13014 8138648b1d1c cmp dword ptr [eax],1C1D8B64h Mini111510-02.rar |
|
|
|
|
|
[讨论]飞信竟然不加密信息。哥表示鸭梨很大。
lz说的sniffer是统称吧 不是工具名称 |
|
|
|
[原创]答案来了
网速很慢 不知道附件对了没 贴个exile.rar的HASH 如果不对 请联系我重新传 CRC32: 370B9B0B HAVAL: 6E9F8D14357107BE4DB2F10187A40A4DCE42BE55346CEFE719633C5B872F30D7 MD2: 7776139890B6ED87EA005E59D8DB274F MD4: FD1C9A053F9E74BDF4AE869F2E6D83A8 MD5: 30FAFA56DB8A63EF0B184DA6666DE3A5 RIPEMD-128: 54E0606BD5CB946839FF66FCEB5B922B RIPEMD-256: 8F142A9730D6E64E154E14F1853FB8F57930D4187FDC7B77127FCD00CBF1815C RIPEMD-320: 112D6338B45AAF331900E360934F904C992FED6FD6A6BFEE33B42E1A2E02FF16FAACF43994035583 SHA-1: D82849DBF1A1FC9BBD1095E8E8F95F75E1796790 SHA-512: E422CBBF74BBEE3C63B41648CEFED0B02A916AA8035974125A60C2FF618C61CCD7EE0FE99B390A99C7ABE150E5C9F9C2B9D39CB6E3C8AF058C305AD0C0A8E5A5 Tiger: 774AE2CCC323AFED77598961B5A04725F2D963227D3A7317 Whirlpool: 5A83C3E1196EE457A290818E62353C820CA7C277C7B201BFFAE073904F6108EEF3DBA52F68006ED5B77EB170A8C918B13894772607874B3CB701EC595AB48845 |
|
[原创]第二题 重新上传下
回个1123 |
|
[题目][第三阶段题目]『深圳腾讯2010安全技术竞赛』
只能赌运气了~~~~ |
|
[题目][第三阶段题目]『深圳腾讯2010安全技术竞赛』
下载5个测试程序中。。。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值