- 博客(20)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 汇编环境搭建
1.汇编编译器下载和安装: 下载地址:http://www.masm32.com/download/masm32v11r.zip2.根据”VS2019构建ASM项目“完成项目构建3.使用如下的代码可以正常编译通过.386.model flat, stdcall.stack 4096.dataExitProcess proto,dwExitcode:dword.codemain PROC mov eax,1 INVOKE ExitProcess, 0mai..
2021-09-15 00:14:59
225
原创 WinDbg常用情况(一)
1.WinDbg检测句柄泄露!htrace –enable 开启句柄检测!htrace –snapshot 创建进程句柄镜像!htrace –diff获得当前进程句柄状态与创建进程句柄镜像时候的差异Lsa handleLeak!ThreadProc1+0x00000037显示具体源码2.WinDbg检测内存泄露gflags.exe设置 Enable heap tagging...
2019-09-25 10:45:24
332
原创 文件操作以及权限列表DesiredAccess CreateDisposition CreateOptions
DesiredAccess:#define FILE_READ_DATA ( 0x0001 ) // file & pipe#define FILE_LIST_DIRECTORY ( 0x0001 ) // directory#define FILE_WRITE_DATA ( 0x0002 ) // file...
2019-08-30 17:16:33
1486
原创 WDK获得U盘的序列号
一、获得U盘的逻辑序列号重点函数:FltQueryVolumeInformation :查询卷实例的信息可查询的类型如下:typedef enum _FSINFOCLASS { FileFsVolumeInformation = 1, FileFsLabelInformation, // 2 FileFsSizeInformation, ...
2019-08-30 15:34:54
806
原创 FltGetFileSystemType在Server 2003 X86上导致驱动启动失败
minifilter提供的FltGetFileSystemType可以获得对应FLT_INSTANCE或者FLT_VOLUME 对象的设备类型,但是该函数支持的最低平台为Minimum supported client Available in starting with WindowsVista. 因此导致在Server 2003以及XP该驱动会出现启动错误,即在Server 2...
2019-08-30 11:07:08
189
原创 csv文件内容写入
通过流文件操作写入信息到csv文件中 #include<fstream>#include <iostream>using namespace std;#define MIN_BUFFER_LOG 512BOOL WriteCSVLogFile(char* strLogFilePath,int nItemNum,vector <string>&...
2019-02-17 21:46:25
1647
原创 CreateProcess执行cmd指令 执行结果返回错误码87的可能原因
这是犯蠢的结果,这里踩了个坑在createprocess的cmdline参数上构造的字符串前有一个空格,createprocess一直失败,偏偏我拷贝过来的其他指令都可以成功执行,我花了两个小时才找到我粘贴过来的cmd命令字符串最前面有一个空格,这个空格看的我想哭。不吐槽了上源码:1、构造cmd指令char chCmd[512] = {0}; char chRet[1024] ...
2018-08-23 19:16:42
5888
原创 获得当前进程名称(Ring3)
CHAR lpExeName [MAX_PATH];//进程名称 xxx.exeBOOL getCurrentProcessName(){ BOOL bRet = TRUE; HWND hCurrentWin = NULL; string strFullpathName; string strExeName; CHAR lpModuleName...
2018-08-03 19:29:40
2297
原创 Duilib的使用(优化MFC界面)之 使用XML文档开发界面
1、加载XML编写XML文件<?xml version="1.0" encoding="UTF-8"?><Window size="800,600"> <!-- 窗口的初始尺寸 --> <HorizontalLayout bkcolor="#FF00FF00"> <!-- 整个窗口的背
2018-08-01 17:36:19
1218
原创 Duilib的使用(优化MFC界面)之 配置项目属性
一、生成库文件打开解决方案管理器设置DuiLib为启动项点击批生成,生成示例内容按照标记顺序点击,批生成Duilib的exe示例程序将生成的bin和lib拷贝出来以便于后来的配置项目的项目属性,我将其放在F:\Duilib下dll内的文件lib中的文件二、配置项目属性配置所有平台包含目录填入Duilib的路径F:\Duilib\DuiLib,...
2018-07-31 18:49:41
1126
原创 缓冲区溢出(栈溢出)实验 之 JMP ESP
3、缓冲区溢出之JMP ESP本文属于原创,如有错误请指正。其中引用他人的部分已经标出,如涉及版权问题请联系本人这里不得不讲一讲JMP ESP的原理了,在实验之前我一直没看懂他是如何试下跳转ESP之后回到栈区执行我们的shellcode的。在实验中你仔细观看会发现随着函数栈的销毁ESP是在变化的,JMP ESP正式利用这种变化,将我们精心准备的shellcode执行。 JMP ES...
2018-07-27 16:38:35
10134
1
原创 简单的TCP客户端发包工具
一、TCP介绍先放这里有时间在写,最近在写DuiLib相关的使用内容,这部分大家凑活着看二、程序截图下载链接链接:https://pan.baidu.com/s/1MzNUzwd7WwBat6vNMcu6Ow 密码:ibuv 主要源码://.h// TCPClient.cpp : 定义应用程序的类行为。//#include "stdafx.h"#in...
2018-07-26 19:33:45
22144
4
原创 缓冲区溢出(栈溢出)实验 之 函数调用
前言之前介绍的的缓冲区溢出导致站内变量值被修改(缓冲区溢出(栈溢出)实验 之 改变栈内的变量)本小节介绍通过缓冲区溢出调用函数,此外通过学习也对函数栈的了解有所加深,这里加上小段自己对函数栈的理解函数栈的介绍通过汇编介绍函数执行过程中栈的变化:EBP:栈底 存储着上一个栈的栈底EBPESP:栈顶 存储着系统栈的栈顶(函数栈形成是保存系统栈栈顶)EIP:存储下一条将要执行...
2018-07-26 19:24:08
7266
3
原创 如何关闭VS的DEP保护(数据执行保护)
今天看到0day安全中栈溢出的示例,手痒就学习,程序在一波函数中修改函数返回地址跳到栈区去执行代码,而在DEP保护开启情况下堆和栈是无法执行代码,这也是缓冲区溢出保护机制之一。在一番太头疼之后终于在VS项目--》属性一堆长长的设置中找到“数据执行保护”的字样他藏在了项目--》属性--》链接器--》高级--》数据执行保护(DEP) 设置为 否 (/NXCOMPAT:NO)美滋滋 这...
2018-07-26 17:25:40
7165
1
原创 SQL注入语句
一、SQL注入语句账号:Admin密码:123456登录验证语句为select * from 表名 where UserName = '用户名' and UserPassword = '用户密码";的系统可通过以下注入方式可能可绕过密码登录进入系统。1、Admin' or '1'='1123(任意密码)注释:形成一个恒为真的条件,是SQL查询判断失败2、Admi...
2018-07-25 19:46:01
31701
2
原创 缓冲区溢出(栈溢出)实验 之 改变栈内的变量
注:本文属于个人原创,错误处请各位指正一、缓冲区溢出百度百科“缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的是,可以利用它执行非授权指令,甚至可以取得系统特权,进而进行各种非法操作。”在缓冲区填充超过变量所属内存的长度的字符,超出目标变量内存,可能导致程序出错或不可预知的结果。...
2018-07-25 19:28:38
2335
原创 修改注册表值
/*******************************************************************************函数名:EditRegistry函数功能:修改注册表键值函数参数: hKey 根键 e.g--> HKEY_LOCAL_MACHINE lpSubKey 项名称 RegAccess 请求权限 e.g--》KEY_...
2018-04-12 16:22:27
2363
原创 开启服务并设置服务启动方式
/*******************************************************************************函数名:OpenServerWithStartTypeByName函数功能:以请求的方式打开服务函数参数: strServerName: 服务名称 nStartType: 启动方式函数返回值: TRUE : 设置成功 FAL...
2018-04-12 16:19:36
1934
原创 w32time服务自动更新时间(NTP)
简介NTP:“用来使计算机时间同步化的一种协议”功能要求:开机后自动更新时间,定时与时间服务器校正时间实现:同步频率项:SYSTEM\\CurrentControlSet\\Services\\W32Time\\TimeProviders\\NtpClient值:SpecialPollInterval数据:1800(30X60秒)设置自启动项:SYSTEM\\CurrentControlSet\\...
2018-04-12 15:56:35
10338
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人