我人在上海,躺在汉庭酒店的床上,温度计指向39度,揭露了一个显著的事实,我发烧了。 原因可能有很多,我没有给小哥让座,间接导致取东西时自己的手被划伤了,我的刮胡刀,不光能刮破...
发简信
IP属地:江苏
-
1-12抵达上海 高烧中的话
-
很明了,感谢分享
Multipart/form-data
前言 在iOS开发中很多时候需要会涉及到上传图片等服务器交互的操作 , 这基本上全部都会使用Multipart/form-data的请求方式来完成上传 , 这需要我们去严格按...
-
-
动静结合调试——IDA地址与windbg地址对应
这是一个比较简单的问题,但是思想走了一点弯路,觉得有必要记录一下.首先需要厘清几个概念: 文件偏移地址(File Offset) 装载地址 (Image Base) 虚拟内存...
-
趋势科技缓冲区溢出权限逃逸漏洞
CVE-2018-6232这个漏洞允许本地攻击者通过有漏洞的趋势科技软件提权。为了利用该漏洞,攻击者首先得做到能在目标系统上执行低权限代码。这个缺陷存在于tmnciesc.s...
-
Some教训值得回味
我始终相信,所有这些兜兜转转循环往复的事,在多年后都终有意义 计划->执行->反馈 闭环对于任务第一反应首先不应该是立刻上手,计划是很重要的一步,一个优秀的计划可以有效减少闭...
-
提取驱动IOCTL code的实现
本文禁止转载经过多日探索,暂时找到了两种比较可靠的提取驱动IOCTL code的途径,以下对具体执行过程进行简介,并针对优缺点进行分析: IDA逆向sys方式操作流程:IDA...
-
寻找驱动IOCTL code的想法(二)
尝试使用IRPTracker 获取到至少一个IOCTL code,然后使用IOCTLbf去探测可用IOCTL code。但是在win7测试下居然导致蓝屏了,很尴尬。但是现在只...
-
汇编中的跳转指令总结
汇编 JO、JNO、JB、JNB、JE、JNE、JBE、JA、JS、JNS、JP、JNP、JL名称 功能 操作数 操作码 模数 寄存器1 寄存器2或内存 位移量...
-
寻找驱动IOCTL code的想法(一)
首先明确IOCTL code的定义方法如下: 调试程序exe,对CreateFileW和DeviceIoControl下条件断点的方式抓取到至少一个IOCTL code,由于...
-
OfficeScan
一个圈住多种趋势公司产品远程控制的环: 大多数趋势公司的产品中都有一个用于管理员网页登陆的组件,尽管其产品的核心项目是使用Java/.NET语言编写的,这个组件却是用PHP实...
