资讯
逆向XignCode3驱动程序:分析init初始化函数(part2)
在第1部分中,我确定了驱动程序的Dispatcher函数以及两个正在初始化驱动程序的某些变量的函数(**fn_InitDispatchMethodArray**和**fn_ObtainKernelFunctions**)。 逆向这两个函数,分析一下它们的功能,这会帮助我了解在此驱动程序上实现的Dispatcher函数。
技术
英特尔SGX概述:SGX外部组件分析研究(part2)
这篇文章主要是英特尔SGX技术的概述,作为第一部分的后续内容。在第二部分中,我将快速解释应用程序如何与其安全区域进行交互,我还将详细介绍SDK和PSW中包含哪些软件;最后,我总结了此技术的已知攻击和关注点,并就此进行了总结。
资讯
英特尔SGX概述:SGX内部实现分析研究(part1)
这篇文章为读者提供了英特尔SGX技术的概述。在第一部分中,我将探讨为支持SGX而在英特尔平台上增加的功能,重点是处理器和内存;然后,我解释Enclave的管理和生命周期;最后,我详细介绍了Enclave的两个特征:秘密和证书。
技术
逆向XignCode3驱动程序:识别驱动程序入口点(part1)
这是逆向XignCode3(XC3)Driver一系列文章中的第一篇,我在2019年初开始进行这项工作,逆向这种驱动程序不仅很有趣,而且还可以学习很多有关Windows Internals的知识。
技术
CVE-2020-7961:Liferay CMS 系统漏洞的分析与利用(含PoC)
我将集中讨论影响7.x版本CST-7205的漏洞:通过JSONWS(LPS-97029 / CVE-2020-7961)进行未经身份验证的远程代码执行。