WindowKernelExploit00

最近因为工作原因看了Windows Subsystem for Linux相关的内容(之后也整理到博客上吧),顺手就看到一个EXP,讲的是可以从 WSL 中实现 Windows 层面的提权。当时就想好好的研究了一下Window内核Exploit,于是趁热打铁搞了个HACKSYS EXTREME VULNERABLE DRIVER来玩

Read More

MFC-first

上上周末大病一场,直到周日才恢复的七七八八的,帮着学弟打了一场CTF,顺便就把很久以前都懒得坑的MFC逆向也给啃了,这里记录一下过程

Read More

Windows APC

这个话题是一个巨大的坑。我毕业设计的时候就想实现一个APC Inject,但是发现它那个好像存在一些缺陷,而后又听说存在一种内核级别的Inject,可以解决前者的缺陷问题,但是网上资料实在是少。自从上班之后,慢慢也习惯了读源码解决问题,而且机缘巧合之下得知原来Windows有开源部分的内核代码!于是打算用这个内容好好的研究一下这个

Read More

Windows Via C/C++ note 2

好像和第一篇隔了很久,主要是因为我懒,而且一开始我纠结要按顺序看书还是按照我自己的兴趣来,最后兴趣占了上风所以就鸽了一阵子。。。今天强迫自己整理一下这些笔记的时候才想起来这个大坑。

Read More

pwnhub old_chall

记得我以前说过pwnhub的题目都超级便太,这次也是。。。主要也是突然着了魔,非要把题目做出来。然后我一个 pwn 小白硬是看着malloc源码(之前我一直觉得看了源码的都是大佬。。直到我做了这个题目,一边做就一边看。。。)研究出来了(?)真心膜那些两天内就做出来的大佬orz。。。。我真的太菜了

Read More