w h y ? y o u a r e h e r e ?

xss绕过技巧整理 几种弹窗绕过1234567891011121314151617181920alert(1) = Function(alert(1))()= Function(String.fromCharCode(97,108,101,114,116,40,49,41))()97,108,101 ...
Read more »

原理游戏进程League of Legends.exe中某个偏移记录着视距值,游戏根据这个数值设置你的当前游戏的屏幕分辨率,最大只能达到屏幕的极限分辨率那么大,所以一旦调的太大了外面只能看到黑色一片。 实现方法修改的方法也分两种,一种是将进程文件League of Legends.exe打开直接搜索 ...
Read more »

CVE-2013-0422漏洞简略分析 简介此漏洞属于JAVA7的设计缺陷,该漏洞主要利用了MBeanInstantiator类中FindClass函数能够查找到任何包内任何类的对象的功能,使得Applet获得了本来无权访问的类;然后又利用了在JDK1.7中新增的动态实现细节中MethodHandl ...
Read more »

CVE-2013-0641 Acrobat Reader sandbox escape 调试笔记 调试环境:Windows xp sp3_en & Adobe Reader 11.0.1 & Windbg & IDA 漏洞简介Acrobat Reader自从引入沙盒功能以来, ...
Read more »

漏洞背景圣诞节,一个网名“Winter-Smith”(冬日史密斯)的黑客公布了NVIDIA显卡驱动中存在的一个严重安全漏洞,可以轻松获取系统权限。这位老兄还很厚道地在网上公开了漏洞的完整细节,有经验的黑客完全可以拿过来就利用,搞的NVIDIA的某些员工这个圣诞和新年是没法清净。 NVIDIA Dri ...
Read more »

纯字母数字shellcode编码分析与实现 编写环境:Win7 32,vs2008 背景介绍:1.黑防2007年第二期中介绍了纯字母数字的Shellcode的编写,在3期中的WinRAR 7z溢出中就派上了用场。Unicode大家应该不陌生,在一些大型程序中,比如Word、Excel考虑到不同语言平 ...
Read more »

CVE-2011-0609漏洞利用记录,WIN7过DEP+ASLR 简介JIT代码在解析三元运算过程中由于逻辑缺陷造成了对象混淆,具体地说,它可以用同一个属性或者方法生成一个有效字节代码并可以访问两个不同的对象。 调试环境和工具Windows7_32_CN,flashplayer10_3r181_1 ...
Read more »