Joe1sn's Cabinet

windows内核驱动 3-文件操作

之前写过:windows内核驱动 1-环境搭建windows内核驱动 2-页表探索

但是内容确实有点衔接不上,这里根据【Win Pwn】HEVD-内核栈溢出(上)中展示的基础技巧来继续

read more ...

【Win Pwn】Windows内核池笔记

文章来自blackhat 2021的文章《Windows-Heap-Backed-Pool-The-Good-The-Bad-And-The-Encoded》

原文链接:https://i.blackhat.com/USA21/Wednesday-Handouts/us-21-Windows-Heap-Backed-Pool-The-Good-The-Bad-And-The-Encoded.pdf

Youtube:https://www.youtube.com/watch?v=VvxNc8GTFfk

read more ...

【免杀】Windows Inline Hook小结

Inline Hook还是挺好玩的

文章很短,只是打个总结,记录一些有趣的发现

read more ...

【免杀】PE文件分析

最近代码能力飞速提升,顺便复习一下

read more ...

【Win Pwn】HEVD-内核栈溢出GS保护及绕过

HEVD中的栈溢出加上GS保护
还有一个知识点就是windows内核栈地址泄露

read more ...

【Win Pwn】HEVD-任意地址写

非预期方法,暂时不会放出来

read more ...

【内网】从PoC看JuicyPotato提权

从此认识到自己不是做win安全的料

read more ...

【内网】探索Windows内网的Kerberos协议

感恩学校扎实的密码学功底,分析起来也是很简单的

read more ...

【内网】环境搭建

Windows Server 2012 配置

怀念大学时光,在学网络配置的时候就是用的winserver 2012,最近想探究内网就翻出来学一学。

read more ...

【内网】内网渗透测试-新手村

简单一层内网测试

去年的一篇,简单一层内网测试

read more ...