之前写过:windows内核驱动 1-环境搭建、windows内核驱动 2-页表探索
但是内容确实有点衔接不上,这里根据【Win Pwn】HEVD-内核栈溢出(上)中展示的基础技巧来继续
之前写过:windows内核驱动 1-环境搭建、windows内核驱动 2-页表探索
但是内容确实有点衔接不上,这里根据【Win Pwn】HEVD-内核栈溢出(上)中展示的基础技巧来继续
文章来自blackhat 2021的文章《Windows-Heap-Backed-Pool-The-Good-The-Bad-And-The-Encoded》
Inline Hook还是挺好玩的
文章很短,只是打个总结,记录一些有趣的发现
最近代码能力飞速提升,顺便复习一下
HEVD中的栈溢出加上GS保护
还有一个知识点就是windows内核栈地址泄露
非预期方法,暂时不会放出来
从此认识到自己不是做win安全的料
感恩学校扎实的密码学功底,分析起来也是很简单的
Windows Server 2012 配置
怀念大学时光,在学网络配置的时候就是用的winserver 2012,最近想探究内网就翻出来学一学。
简单一层内网测试
去年的一篇,简单一层内网测试