GoogleCTF 2019

时隔两年又玩了一把googlectf,这次看了一整天都没看出一题来,事后决定点时间学习一波,这一学就学了一大堆的东西。,,总共花了3周才整理了5题的wp,这个比赛实在是过于硬核。。。

Read More

WindowKernelExploit00

最近因为工作原因看了Windows Subsystem for Linux相关的内容(之后也整理到博客上吧),顺手就看到一个EXP,讲的是可以从 WSL 中实现 Windows 层面的提权。当时就想好好的研究了一下Window内核Exploit,于是趁热打铁搞了个HACKSYS EXTREME VULNERABLE DRIVER来玩

Read More

MFC-first

上上周末大病一场,直到周日才恢复的七七八八的,帮着学弟打了一场CTF,顺便就把很久以前都懒得坑的MFC逆向也给啃了,这里记录一下过程

Read More

Windows APC

这个话题是一个巨大的坑。我毕业设计的时候就想实现一个APC Inject,但是发现它那个好像存在一些缺陷,而后又听说存在一种内核级别的Inject,可以解决前者的缺陷问题,但是网上资料实在是少。自从上班之后,慢慢也习惯了读源码解决问题,而且机缘巧合之下得知原来Windows有开源部分的内核代码!于是打算用这个内容好好的研究一下这个

Read More

Windows Via C/C++ note 2

好像和第一篇隔了很久,主要是因为我懒,而且一开始我纠结要按顺序看书还是按照我自己的兴趣来,最后兴趣占了上风所以就鸽了一阵子。。。今天强迫自己整理一下这些笔记的时候才想起来这个大坑。

Read More