技术
破解索尼PS4系列:利用网页漏洞实现相关的ROP攻击(一)
目前关于PS4的黑客攻击还非常的少,但这并不能说明PS4 系统非常安全,黑客不会对其发动攻击。本文的目的就是找出PS4的一系列漏洞,最终来获得PS4的内核执行代码。
系统安全
HEVD 内核攻击: 编写Shellcode(三)
在上一篇文章中,我们已经能以可控的方式使用内核了。但是,当创建Windows内核漏洞利用时,目标通常都是希望以某种方式获得更高的权限,通常是SYSTEM权限。这时我们就必须用到内核有效载荷。
系统安全
HEVD内核攻击:漏洞的使用(二)
如果你以前没有使用过Windows驱动程序,我们可以先为你做个简单的背景介绍。用户模式代码使用Kernel32.dll中的DeviceIoControl API调用驱动程序。
系统安全
HEVD内核攻击:驱动程序的编译、安装、加载及调试(一)
HEVD是HackSys的一个Windows的训练项目,是一个存在漏洞的内核的驱动,里面存在多个漏洞。
逆向破解
免杀的艺术:史上最全的汇编Shellcode的技巧(三)
本文,我们将会给大家介绍shellcode的基本概念,shellcode在编码器及解码器中的汇编以及几种绕过安全检测的解决方案。