Clik here to view.
实战HeapSpray之CVE2012-1889 Exploit编写(二)
接上一篇文章《实战HeapSpray之CVE2012-1889 Exploit编写(一)》,本文讲介绍HeapSpray技术以及XP下IE6 / IE7 Exploit开发过程。 HeapSpray技术介绍...
View Article[转]IE鼠标追踪漏洞
国外网站最近披露了一个IE新漏洞,该漏洞允许攻击者跟踪屏幕上在任何位置的鼠标光标。这会危及到安全的虚拟键盘,让黑客如同使用键盘记录器一样,获得用户敏感信息。尽管目前已报告这个漏洞,并且广告商已将漏洞利用到数十亿次的广告展示中,但微软研究员却表示,近期无修复计划。据报道,微软目前所有支持的浏览器版本均受影响,这包括IE6、IE7、IE8、IE9和IE10。...
View ArticleClik here to view.
实战HeapSpray之CVE2012-1889 Exploit编写(三)
接前面两篇文章《实战HeapSpray之CVE2012-1889 Exploit编写(一)》,《实战HeapSpray之CVE2012-1889 Exploit编写(二)》,本文讲介绍IE8下HeapSpray注意点以及XP下IE8 Exploit开发过程。 ROP技术简介 溢出攻击的根源在于现代计算机对数据和代码没有明确的区分这一先天缺陷,而DEP(数据执行保护,Data Execution...
View Article[CVE-2012-4792]IE 0DAY – CDwnBindInfo Object Use-After-Free Vulnerability
年末新一波IE0day来袭。国外安全公司报道捕获了一个新的IE 0DAY攻击,该IE 0DAY攻击确认影响全补丁的IE8,可能影响其他版本的IE。IE用户请先使用Google Chrome、Firefox等非IE浏览器,避免潜在的威胁。也可安装腾讯电脑管家,可有效拦截浏览器堆喷射(HeapSpray)攻击代码。 Metasploit已经发布exploit利用模块,用户可以“Framework...
View ArticleClik here to view.
你好2013,再见2012
时光荏苒,岁月如梭,转眼间,2012这一充满着各种高兴、痛苦的不平凡的一年已经成为了历史,2013就这么悄悄的到来。准备写点文字记录下这不平凡的一年。不过话说回来,本人一样比较讨厌条条框框的总结与报告,但是自己写的就随意了,无拘无束: 关于学习,在去年制定了一个看上去很不错的学习计划,可是实际情况似乎总是It’s easier said than done....
View ArticleC++ Template Non-type Parameter
C++的template可以传入普通的参数,像给普通函数传入参数一样。可能平时并不多见,但这是完全可以的,因为好久没看这方面的东西,对这样的写法表示大为吃惊。也难怪,笔记本散热不好,《Effective C++》被我拿来垫笔记本了,而《More Effective C++》一直放在枕头旁边……翻了一下,书上都有提及这样的写法。 Besides the template arguments that...
View ArticleClik here to view.
Boost编译与配置
(老文章,在草稿箱存了一年多了)Boost是一个开源、可移植的强大的C++程序库,由C++标准委员会库工作组成员发起。官方网址为http://www.boost.org,SourceForge网址为http://sourceforge.net/projects/boost/。本文以Windows下Visual Studio为例讲解如何编译和配置Boost库。...
View ArticleClik here to view.
HqBaiduMusic百度音乐高品质下载Chrome扩展
百度音乐刚出来的时候是可以直接下载320Kbps的高品质音乐的,不过现在为了推广他的手机客户端,不让下载了:“您可以将 超高品质(320kbps mp3)保存到 云音乐空间 或通过 百度音乐手机客户端...
View ArticleClik here to view.
const成员函数重载-error C2678 二进制
最近遇到的一个错误,重载类的小于比较操作符,然后通过algorithm中的sort对其进行排序时提示了一个编译错误: 1>—— 已启动生成: 项目: T, 配置: Debug Win32 —— 1>正在编译… 1>Main.cpp 1>e:\code\X\t\t\main.cpp(34) : warning C4996: ‘freopen’: This function or...
View ArticleClik here to view.
调试器也有MagicNumer——从一个奇葩的错误说起
最近太忙,博客也好久没有打理了,主要是没有东西可写,呵呵~ 写代码的时候,在delete的时候遇到一个错误,提示“T.exe 中的 0x002a1614 处未处理的异常: 0xC0000005: 读取位置 0xfeeefeee 时发生访问冲突”,立刻就被其中的0xFEEEFEEE吸引住了,显然,这样的地址在用户空间(User Space)是不可能用到的,刚好前不久看到一条微博说调试器也有Magic...
View ArticleClik here to view.
DLL调试 之 当前不会命中断点,还没有为该文档加载任何符号
最近在Visual Studio中调试DLL的时候,老是提示“当前不会命中断点,还没有为该文档加载任何符号”,在写代码写到快要发疯的时候遇到这样的事情,还有比这更糟糕的么? 网上那些乱七八糟的解决方案全然无效,比如删除工程目录下ncb文件之类的,或者配置选项确保生成调试符号之类的,都不是我想要的。后来,是这么解决问题的(其实以前就这么玩过,只是记得不太清楚了): 1....
View ArticleClik here to view.
HqBaiduMusic V2.0 百度音乐高品质下载Chrome扩展
更新说明 1. 更新了地址抓取流程; 2. 支持未登录情况下直接下载320Kbps超高品质音乐; 3. 显示320Kbps超高品质音乐文件大小; 4. 百度音乐调整了策略,旧版本插件已经失效; 安装方法 1. 下载扩展程序/脚本程序至本地计算机; 2. 将其直接拖拽到浏览器的“扩展程序”页面(设置-扩展程序)即 chrome://chrome/extensions 页面。 下载地址 1....
View Articleerror LNK2019 无法解析的外部符号
我是菜鸟我是菜鸟……最近遇到一个常识性错误,关于内联函数的(error LNK2019 无法解析的外部符号)。 通常编写函数时,会把声明放到头文件(*.h)中,而把函数定义放在源文件(*.cpp)中,在其他源文件中使用时包含对应的头文件即可。...
View ArticleClik here to view.
设计模式之桥接模式 Boost::scoped_ptr
打算把Chrome浏览器源码阅读的一些笔记写到博客上来,Chrome是个大工程,源码下载下来光压缩包就有2G多,解压之后6G多,过段时间我会写一篇如何编译Chrome浏览器的文章。最近阅读了src\base下部分基础组件的代码,感觉学到了很多东西。本文作为第一篇,可能看起来和Chrome没什么关系,不过这个知识点会在实际的开发中经常用到。...
View ArticleChrome源码学习之scoped_ptr
scoped_ptr是一个智能指针,Boost中实现了一份,用于管理指针(参考《设计模式之桥接模式 Boost::scoped_ptr》)。Chrome也自己实现了一份,但是比Boost实现的版本要更加复杂,前者支持数组,后者不支持数组(数组使用scoped_array)。本篇分析文件为src\base\memory\scoped_ptr.h,记录要点: 1. 将错误提前到编译器提示...
View ArticleClik here to view.
简单Android CrackMe分析3
作者:代码疯子 博客:Http://Www.ProgramLife.Net/ 求关注,求勾搭! 这是在crackmes.de上找到的一个Android CrackMe,也属于比较简单的类型,当然如果从学习的角度玩,可以尝试通过阅读smali代码并手动将其翻译成Java代码,最终写出一个Keygen出来。 分析之前先把apk装到模拟器上看一下,有两个Activity,提示了两个Hardware...
View ArticleClik here to view.
八月流水账
越来越觉时间不够用,有很多东西要学习,有很多事情要处理,可是效率却不高。现在连博客都没时间打理了,几个流水账吧,这两个月还是有不少事情的。 一、学习 感谢实验室的大力支持,我终于有机会参加几个会议长长见识了。 首先是七月底去西安参加了在西北大学举行的ISSISP2013(The Fourth International Summer School on Information Security...
View ArticleClik here to view.
Chrome源码编译
还是在四月份的时候,一时心血来潮下载下来了Chrome的代码打算随便看看,当时候确实看了几天,不过后来因为一些其他事情就放下了,最近无聊了很久,终于还是决定继续看看。虽然编译没什么技术含量,不过体验一下还是不错,主要是环境的搭建,另外是体验一下大工程的编译时间。 一、环境简介 软件(包):7Zip、Visual Studio 2010、Visual Studio 2010 SP1补丁、Windows...
View ArticleClik here to view.
Chrome源码阅读之basictypes.h
对Chrome的源码阅读主要集中在src\base下,这里面实现了很多基础组件,相对来说更容易理解,也是阅读其他源码的一个基础。 文件src\base\basictypes.h定义了一些基础数据结构和宏。 1. 明确拒绝不需要的函数 下面这部分代码用于禁用类不需要的复制构造函数、复制操作符以及隐式的构造函数。 #define DISALLOW_COPY(TypeName) \...
View ArticleClik here to view.
MSVC CRT运行库启动代码分析
在程序进入main/WinMain函数之前,需要先进行C运行库的初始化操作,通过在Visual Studio中调试,通过栈回溯可以找到位于crt0.c中的_tmainCRTStartup函数,这个函数负责进行一些初始化操作,_tmainCRTStartup的上一层调用来自kernel32.dll。这里简单分析一下crt0.c的代码。...
View Article