volcanohatred的博客

app抓包全解

1.前言 app抓包是一个老生常谈的话题， 2.app抓包基础先讲讲基础吧，对于一个简单的app，我们要想抓到它的包，无非是使用 3.app抓包之SSL Certificate Pinning 4.app抓包之双向认证 5.app抓包之代码混淆 6.app抓包之底层HOOK

Posted by volcanohatred on January 15, 2020

pwn学习中遇到的坑

Posted by volcanohatred on April 10, 2019

脱壳和反调试

很久之前学过的内容，今天拿过来复习下。😘 脱壳 1.单步跟踪 F8单步向下, 跟踪向下的jmp跳转，向上的jmp或者循环直接用F4来跳过，看到popad基本断定到达OEP。对于跑飞的情况，要F7步入。 2.ESP定律基本用od载入程序断下来的时候，看到pushad指令一般都可以使用ESP定律来脱。 F8->寄存器窗口->ESP->数据窗口跟随->选中任意字符，右键...

Posted by volcanohatred on March 26, 2019

漏洞分析

这几天从公司离职回学校做实验清闲了不少，有机合成嘛，仪器搭好光反应就得好几个小时甚至一天，所以抽空写一篇常见漏洞的基础知识，供自己以后复习。虽然都是些东西很基础而且已经过时，但是还是安全路上必不可少的知识啦！一.缓冲区溢出溢出的根本原因：冯洛伊曼计算机体系未对数据代码进行区分。 1.1 栈溢出 1.1.1 调用约定想要弄明白栈溢出，首先得知道三种调用约定：cdecl，stdc...

Posted by volcanohatred on March 10, 2019

对MSSQL文件操作分析

前几天有一个面试，面试官问到一个问题，是关于mssql注入。当时信号不好没太听清楚，就瞎答，说到通过mssql写文件的时候，卡住了。之前在渗透测试中碰到过拿到mssql数据库密码然后上传木马的情况。只不过是借助工具进行上传，没有深刻理解原理，导致场面一度很尴尬。所以还得继续学习啦。本文就说说关于mssql操作文件的方法和其依赖的基础。 MSSQL数据库权限 sa：数据库操作，文件管理，命令执...

Posted by volcanohatred on February 19, 2019

文件过滤驱动(二)

Minifilter

Posted by volcanohatred on October 8, 2018

文件过滤驱动(一)

Sfilter

文件系统过滤驱动过滤分层驱动中再加一层而不影响上下层，以过滤他们之间的数据，对数据进行安全控制。 IRP分头部和栈，应用层的命令和数据通过I/O管理器封装在IRP中然后逐层发给下层驱动创建的设备对象进行处理。 Sfilter诞生于很早之前。快要被淘汰，但是了解Sfilter对于整个文件驱动框架的理解很是关键。绑定控制设备 DriverEntry中创建，生成的设备对象专门和用户自己的...

Posted by volcanohatred on October 1, 2018

HOOK(四)

R3 HOOK

DLL开发与DLL劫持入口：dllmain 内存中只有一份dll，多个进程调用时，每个进程都会收到一份dll映像。 Lib+Dll+头文件(隐式链接): #pragma comment(lib,”libname.lib”) #include “libname.h” func(); 只有Dll文件(显示链接): LoadLibrary HMODULE(此处要传绝对目录，不然容易DLL劫持) ...

Posted by volcanohatred on September 13, 2018

HOOK(三)

INLINE HOOK

将API代码的前5个字节改为JMP xxxxxx 指令来钩取API。调用执行被钩取的API时，JMP XXXXXX指令被执行，转而跳转至Hook函数

Posted by volcanohatred on September 10, 2018

HOOK(二)

SHADOWSSDT HOOK

2.2SHADOW SSDT HOOK 地址未导出，所以要硬编码 Csrss.exe(句柄表中Protobject(type21)\Windows\ApiPort的PID) 挂钩NtGdiBitBlt,NtGdiStretchBlt用于截屏保护，录像。挂钩NtUserSetWindowsHookEx用于键盘保护。

Posted by volcanohatred on August 30, 2018

volcanohatred