Decorative image frame

Migraine殇

如果为别人对自己的看法担忧,你对自己看的还不够透

Migraine殇

HeapSpray入门

摘要:HeapSpray这个技术是IE漏洞利用中非常重要的一点,能够绕过很多利用一般技术很难绕过的保护机制(DEP/ASLR),虽然这并不是一种漏洞利用手法,但是这种手法确实值得我们去研究和掌握。

Read More...

Windows下漏洞利用 S.E.H深入分析

引言

程序异常处理机制,简称S.E.H. 是Windwos下缓冲区溢出漏洞的一大特色,也是绕过StackCookie的一大杀器,在当年微软WinXP SP2更新包中紧急推出SafeSEH足以见其威力。作为很多Windows exploit利用的基础技术,SEH的研究对于Win下漏洞研究有着举足轻重的作用。

本文将从最基础的SEH覆盖,到SafeSEH保护机制的绕过,再到最后绕过SafeSEH结合DEP等保护机制,对SEH的利用进行由浅入深的的研究。

Read More...

PWN题做题记录WP汇总(长期更新)

前言

学习PWN的路途坎坷,前路也漫漫。
发现自己一路上做的题目,都零零散散的,于是打算整合以下分享出来。一来方便自己以后复习,还可以给想要学习PWN的伙伴提供帮助,践行黑客的分享精神。
当然,我既称不上是黑客,我要分享的东西也不是一些值得保密的一些机密技术,只能算是一些学习路上的记录。说这是技术分享都算是给自己戴高帽。

一路学习过来的过程,一直沿着前人走过的路,站在巨人的肩头,遥望着茫茫的未来。
很渴望自己也能成为别人在黑暗中的一渺火烛。

非常喜欢牛顿的一句话,

“我不知道世上的人对我怎样评价。我却这样认为:我好像是在海滨上玩耍的孩子,时而拾到几块莹洁的石子,时而拾到几片美丽的贝壳并为之欢欣。那浩瀚的真理的海洋仍展现在面前”

而我们能拥有这样的心态,最终我们会找到属于我们自己最珍贵的宝藏!

2019.9.30
Migraine

Read More...