2022年03月的内容

IAM 3年前 (2022-03-28) 499浏览 0评论

作者：Leeqwind 作者博客：https://xiaodaozhi.com/exploit/56.html 本文將對 CVE-2016-0165 (MS16-039) 漏洞進行一次簡單的分析，並嘗試構造其漏洞利用和內核提權驗證代碼，以及實現對應利...

IAM 3年前 (2022-03-23) 448浏览 0评论

作者：Ricter Z 作者博客：https://ricterz.me/posts/Drupal%207%20-%20CVE-2018-7600%20PoC%20Writeup 0x00 前言 前幾天我分析了 Drupal 8.5.0 的 PoC 構...

IAM 3年前 (2022-03-19) 360浏览 0评论

作者：Leeqwind 作者博客：https://xiaodaozhi.com/kernel/31.html 近期在研究和開發基於虛擬化的虛擬 HOOK 技術。在 Windows 7 x64 環境開發實測期間，發現針對 NtCreateThreadE...

IAM 3年前 (2022-03-14) 290浏览 0评论

作者：Leeqwind 作者博客：https://xiaodaozhi.com/kernel/30.html 這篇文章通過一次在 Windows XP 和 Windows 7 操作系統內核中分別調用同一個 NtUserXxx 系統調用產生不同現象的問...

IAM 3年前 (2022-03-05) 328浏览 0评论

作者：Leeqwind 作者博客：https://xiaodaozhi.com/exploit/29.html 這篇文章翻譯自一篇多年之前的論文，原文系統地描述了 win32k 的用戶模式回調機制以及相關的原理和思想，可以作為學習 win32k 漏洞...