CVE-2013-4743漏洞是针对StaticHTTPServer1.0版的本地缓冲区溢出漏洞。由于以后可能还会分享更多带编号的漏洞分析,为免产生困惑,所以先在这里说明漏洞的编号规律。以CVE-2013-4743为例,CVE意味着CommonVulnerabilitiesandExpo...
最近公司购买了一套Symantec的杀软,准备推广到个人笔记本上。笔者试用了一下,不知道是因为驱动的bug还是其他原因,笔者的Photoshop突然变得非常卡。好吧,要跟杀软说拜拜了!结果打开控制面板一看,直接悲剧了!如图1所示。好吧,真是万恶的IT部门,竟然有密码保护。这个密码肯定是不会告诉我了,...
对于驱动下服务的隐藏,网上有很多代码,但大多未涉及任何原理的讲解,且代码开发于Windows2003/XP时代,对Windows7系统并不兼容,这也是我研究并写下这篇文章的原因。本文通过逆向工程逐步明晰并试图还原系统对服务进行管理的足够细节,最终代码实现驱动层面下对指定服务的隐藏。选取的研究对象为W...
说到漏洞,大家第一反应可能是CVE或者KB后带着一大串高深莫测的数字,看了就不敢碰了。本文为大家带来的是一个为考试而生的ExploitMe的解析,难度不难,很适合用来开题,消除Exploit的神秘感。有人气吞山河地断定,凡是软件都有漏洞,这是一个哲学层面的问题,这里我们只关心什么样的漏洞...
在逆向分析过程中,由于操作系统都会提供完善的调试接口,所以利用各类调试工具可以非常方便灵活地观察和控制目标软件。通过使用各种调试工具,往往可以达到事半功倍的破解效果。下面,我们使用OD(OllyDbg)软件,融入一些破解技巧,层层深入破解典型的未注册版软件。突破:获取未注册版通讯录软件的功能首先,我...
在OD(OllyDbg)中,爆破是最初级的解决方案,不到万不得已,我们不直接修改JNZ通关。因为这样操作的话,我们就享受不到破解、逆向的真正乐趣了。了解程序背后按照剧情发展经常会出的一些走法,逆向程序的算法,才能体会逆向的真正乐趣!为了更好地模仿破解场景,这里使用一个比较有代表的程序。通过一步一步的...
在安全应用中,分析者经常会使用一些调试工具,以便高效找出软件中存在的错误。而在逆向分析领域,分析者也会利用相关的调试工具来分析软件的行为并验证分析结果。在使用调试工具分析程序的过程中,程序会按调试者的意愿以指令为单位执行。由于操作系统都会提供完善的调试接口,所以利用各类调试工具,可以非常方便灵活地观...
0x00TLS简述ThreadLocalStorage(TLS),是Windows为解决一个进程中多个线程同时访问全局变量而提供的机制。TLS可以简单地由操作系统代为完成整个互斥过程,也可以由用户自己编写控制信号量的函数。当进程中的线程访问预先制定的内存空间时,操作系统会调用系统默认的或用户自定义的...
一个安全公司生产的号称很牛b的asp代码加密工具。没办法黑的,这个公司也有钱。发现工具是9.0以上而市面上只有6.0有办法破解,于是,就出现了本文。全部加密的,代码我改了下以免大家对号入座。OnErrorResumeNextSethsmw=Server.CreateObject(xxxxdll....
最近迷上了crackmes.me上的linuxcrackme,在相对高级的crackme中大多包含了反调试功能。这令我想起之前玩过的forensicchallenge,好多攻击者都把自己写的攻击程序留在服务器上,这样取证人员只要把攻击者留下的程序拖进ida或者用strace、gdb动态跟...
