fearhacker的专栏

在本文中，主要讲解 KMDF驱动程序中设备处理文件 queue.c 中的相应代码内容（queue.c 用于处理驱动程序的队列相关的事件）。

本文中，主要讲解 KMDF驱动程序中驱动处理文件（驱动程序的主源文件） driver.c 中的相应代码内容。

在本文中，主要讲解 KMDF驱动程序中设备处理文件 device.c 中的相应代码内容（device.c 用于处理驱动程序的设备相关的事件）。

在本文中，主要讲解 用于内核模式驱动程序调试跟踪（Tracing）的头文件 trace.h 中的相应代码内容。

在本文中，主要讲解 KMDF（Kernel-Mode Driver Framework）驱动程序中的队列头文件 queue.h 的相应代码内容。

在本文中，主要讲解 KMDF（Kernel-Mode Driver Framework）驱动程序中的全局唯一标识符（GUID）头文件 public.h 中的相应代码内容。

本文中，主要讲解 KMDF（Kernel-Mode Driver Framework）驱动程序中的驱动头文件 driver.h 中的相应代码内容

本文中，主要讲解 KMDF（Kernel-Mode Driver Framework）驱动程序中的设备头文件 device.h 中的相应代码内容

作为一名白帽黑客，如果想要学习ROOTKIT攻防技术，就必须要有能力进行驱动开发！

本章节中，讲述了 栈平衡，内存寻址，内存模型等部分内容，针对内存寻址，主要讲述了内存寻址范围、16位实模式下的内存寻址、64位环境下的分页内存模型等。

本章节中，重点讲解 RFALGS 标志寄存器 中关键比特位的作用 ，以及 专业逆向静态分析工具 IDA 软件的相关用途 ！

在本章节中，主要讲解逆向工程和OD调试中的相关知识！

在这一节中，正式开始讲解如何开展CTF竞赛中的漏洞挖掘工作！请注意，任何没有得到目标合法授权的渗透测试行为，都是非法的！须知，法网恢恢疏而不漏！

白帽黑客系列教程，IDA软件使用，以及 ASM汇编代码 用途说明。

白帽黑客系列教程（二进制漏洞挖掘），零基础入门

入栈和出栈行为，都是针对RSP寄存器中的栈指针寄存器来进行计算操作的（入栈时，RSP寄存器中的栈指针偏移量将自动减少8个字节，之后入栈的数据会被存放到RSP寄存器中的栈指针偏移量所指向的地址空间！在沙箱环境下对恶意代码进行调试或分析（例如，提取并分析恶意程序的特征码内容，优化或增强杀毒软件的防杀病毒能力等），病毒代码绕过沙箱环境去对真实环境下的数据或硬件造成损害的可能性将大幅降低（但是，绕过沙箱环境去对真实环境造成损害的病毒程序，也是存在的！它可以集成很多的插件（例如，pwndbg等）！

为什么，当使用特别的方式向 printf 函数传递参数时，会可能导致栈结构空间中的内容被暴露呢？答案： printf 函数默认读取与显示的是栈结构空间中的相应内容，但是 printf 函数却又没有对传递函数参数进行规范性检查！这就是格式化漏洞产生的重要原因！

phpsploit-framework 是一个开源的 CTF 框架和漏洞利用开发库。它使用 PHP 语言编写而成，专为渗透测试和安全审计行为而设计，旨在能够帮助道德黑客（渗透测试工程师、IT 审计师、安全研发工程师等）更加高效快捷地开展漏洞挖掘与安全审计工作。

Phpsploit-Framework软件的硬核功能介绍！Phpsploit-Framework软件提供了强大的对于ELF文件的二进制内容分析功能！它提供了基于Web环境对于ELF格式文件进行内容解析的能力！

揭秘二进制安全中的格式化漏洞是如何产生的！只有了解漏洞产生原因，才能在进行软件代码编写的过程中有效避免安全风险产生。

Phpsploit-Framework软件是如何操作共享内存的？在CTF竞赛中，共享内存的意义与价值又是什么？

首先，我想和大家说说，什么是黑客。黑客是一种信仰。信仰来自灵魂深处，那是一种选择，一种坚持，一种意志，一种付出。当你选择成为一名黑客，那么，你除了需要付出比常人超出更多的努力之外，也意味着你需要承担更多的责任。当你掌握了黑客技能，那么你的选择，决定了你的未来。菜刀（黑客能力）既可以用来做出美味的菜肴（安全产品），也同样可以用来作为杀人的武器（病毒、恶意软件等）。它用来做什么，取决于...