Joe1sn's Cabin

【Win Pwn】Windows内核池笔记

2024/03/17

文章来自blackhat 2021的文章《Windows-Heap-Backed-Pool-The-Good-The-Bad-And-The-Encoded》

原文链接:https://i.blackhat.com/USA21/Wednesday-Handouts/us-21-Windows-Heap-Backed-Pool-The-Good-The-Bad-And-The-Encoded.pdf

Youtube:https://www.youtube.com/watch?v=VvxNc8GTFfk

read more ...

【免杀】Windows Inline Hook小结

2024/03/15

Inline Hook还是挺好玩的

文章很短,只是打个总结,记录一些有趣的发现

read more ...

【免杀】PE文件分析

2024/02/25

最近代码能力飞速提升,顺便复习一下

read more ...

【Win Pwn】HEVD-内核栈溢出GS保护及绕过

2024/02/24

HEVD中的栈溢出加上GS保护
还有一个知识点就是windows内核栈地址泄露

read more ...

【Win Pwn】HEVD-任意地址写

2024/02/23

非预期方法,暂时不会放出来

read more ...

【内网】从PoC看JuicyPotato提权

2024/02/23

从此认识到自己不是做win安全的料

read more ...

【内网】探索Windows内网的Kerberos协议

2024/02/23

感恩学校扎实的密码学功底,分析起来也是很简单的

read more ...

【内网】环境搭建

2024/02/20

Windows Server 2012 配置

怀念大学时光,在学网络配置的时候就是用的winserver 2012,最近想探究内网就翻出来学一学。

read more ...

【内网】内网渗透测试-新手村

2024/02/15

简单一层内网测试

去年的一篇,简单一层内网测试

read more ...

【Win Pwn】HEVD-内核栈溢出(下)

2024/01/25

上:https://joe1sn.eu.org/2024/01/25/win-hevd-exp-stackoverflow-I/

中:https://joe1sn.eu.org/2024/01/25/win-hevd-exp-stackoverflow-II/

文章已在先知社区投稿:https://xz.aliyun.com/t/13365

本附录对第二章的以下几个遗留问题做出说明

  • user编程寻找ROPGadget
  • shellcode编写
  • Token提权
  • KVAS
read more ...