Binary
正式入驻腾讯云

我的博客即将搬运同步至腾讯云+社区,邀请大家一同入驻:https://cloud.tencent.com/developer/support-plan?invite_code=2fd8bipp1v40o

从CPU漏洞Meltdown&Spectre(CVE-2017-5754,CVE-2017-5715,CVE-2017-5753)看侧信道攻击

0x00 前言

2018伊始,两个芯片级漏洞Meltdown(熔断)、Spectre(幽灵)漏洞震惊的安全界。受影响的CPU包括IntelAMDARM,基本囊括的消费级CPU市场的绝大部分。Meltdown漏洞可以在用户态越权读取内核态的内存数据,Spectre漏洞可以通过浏览器的Javascript读取用户态的内存数据。虽然这两个漏洞对个人PC影响有限,但是确摧毁了公有云的基石——用户可在虚拟机里可以无限制的读取宿主机或者其他虚拟机的数据。

Spirited Away Writeup[pwnable.pw]

Overview

spirited_away is a ELF 32-bit LSB executable binary. We quickly figured out the function survey.

HITCON CTF 2017 部分pwn题目Writeup

HITCON CTF 2017 QUAL

start

首先,程序有一个alarm函数,这个是一个定时器函数,指定程序运行时间,到了后就给进程发送kill的signal,因为后面我们要调试所以直接用IDA把这个函数PATCH掉。

Chrome恶意插件User-Agent Switcher分析

之前写的,放出来-。-

python脚本中使用Django函数

最近有一个需求,需要使用Django的ORM。众所周知,可以使用python manage.py shell在Django shell中使用,但是这次的场景中需要的代码量比较大,所以用Django shell很不方便。

从Xshell后门看DLL加载流程

0x01 编译DLL项目

打开VS 在文件->新建->项目选择Win32项目,在应用程序中设置

如何在python中定义有序字典

0x00 前言

最近遇到一个大坑,在测一个程序的时候。程序接受的数据是json,但是要求json是有序的(吐槽一样,要求有序的用json干屁啊!)

当我用python构造字典的时候,总会给我排序,用json.dumps转化为json后。导致程序解析失败。所以,在此研究了一下如何构造有序的json。

CVE-2016-0095从PoC到Exploit

利用Vmware进行双机调试

  1. 使用管理员模式运行cmd
  2. bcdedit /copy {current} /d “Windwos7[DEBUG]”
  3. 开启调试bcdedit /debug ONbcdedit /bootdebug ON
  4. 在Vmware的设备管理添加一个串口\\.\pipe\com_1
  5. 执行Windbg.exe -b -k com:port=\\.\pipe\com_1,baud=115200,pipe

注意 vmware 有个坑,默认添加打印机占用串口com1口,所以我们开启内核调试的串口就变成了com2,不过只要删除了com1即可。

CVE-2017-9073 EsteemAudit分析[翻译自趋势科技]

文章已经投稿至360播报。