原文地址:http://drops.wooyun.org/binary/7453 68章 Windows Nt 68.1 CRT(win32) 程序一开始就从main()函数执行的？事实并非如此。如果我们用IDA或者HIEW打开一个可执行文件，我们可以看到OEP（Original Entry Point）指向了其它代码块。这些代码做了一些维护和准备工作之后再把控制流交给我…继续阅读 »

原文地址:http://drops.wooyun.org/binary/7430 65章 线程局部存储 TLS是每个线程特有的数据区域，每个线程可以把自己需要的数据存储在这里。一个著名的例子是C标准的全局变量errno。多个线程可以同时使用errno获取返回的错误码，如果是全局变量它是无法在多线程环境下正常工作的。…继续阅读 »

原文地址:http://drops.wooyun.org/binary/7452 66章 系统调用(syscall-s) 众所周知，所有运行的进程在操作系统里面分为两类：一类拥有访问全部硬件设备的权限（内核空间）而另一类无法直接访问硬件设备(用户空间)。 操作系统内核和驱动程序通常是属于第一类的。 而应用程序通…继续阅读 »

原文地址:http://drops.wooyun.org/binary/7428 64章 传递参数的方法 64.1 cdcel 这种传递参数的方法在C/C++语言里面比较流行。 如下的代码片段所示，调用者反序地把参数压到栈中：最后一个参数，倒数第二个参数，第一个参数。调用者还必须在函数返回之后把栈指针（ESP）还原…继续阅读 »

原文地址:http://drops.wooyun.org/papers/7649 第58章 调用assert 有时，assert()宏的出现也是有用的：通常这个宏会泄漏源文件名，行号和条件。 最有用的信息包含在assert的条件中，我们可以从中推断出变量名或者结构体名。另一个有用的信息是文件名。我们可以从中推断出使用了…继续阅读 »

原文地址:http://drops.wooyun.org/binary/7647 V 寻找代码中有趣或者重要的部分 现代软件设计中，极简不是特别重要的特性。 并不是因为程序员编写的代码多，而是由于许多库通常都会静态链接到可执行文件中。如果所有的外部库都移入了外部DLL文件中，情况将有所不同。(C++使用S…继续阅读 »

原文地址:http://drops.wooyun.org/tools/950 原文：http://www.room362.com/blog/2014/02/19/iterative-dns-brute-forcing/ 翻译原则：没有原则，只是还原了文章的大概意思。 对于域名的暴力破解你肯定有一个包含多个主机名的文件。在我之前的文章中提到过一些方法是用 XARGS 或者 PARALLEL（译者注：需…继续阅读 »

原文地址:http://drops.wooyun.org/tips/783 作者：[email protected]/* */ Windows 1.判断什么端口能出来 有时候有防火墙,你也不知道哪个端口能出来,你只有SHELL,咋判断什么端口能出来呢?如果你是在WIN VISTA以下版本,那么用下面的命令可以啦 FOR /L %i IN (1,1,65535) DO (cmd /c "start /b telnet 1…继续阅读 »

原文地址:http://drops.wooyun.org/papers/9975 Author: Dr. Charlie Miller ([email protected]/* */) Chris Valasek ([email protected]/* */) 唐朝实验室翻译组:朱于涛 刘家志 0x01 利用D-Bus服务 D-Bus系统是可以匿名访问的，跨进程通讯经常会使用D-Bus系统。我们认为，D-Bus系统本不应该会暴露，所以…继续阅读 »

原文地址:http://drops.wooyun.org/papers/9976 Author: Dr. Charlie Miller ([email protected]/* */) Chris Valasek ([email protected]/* */) 唐朝实验室翻译组:朱于涛 刘家志 0x01 完整的利用链 至此，我们已经讨论了很多方面来说明如何远程漏洞利用这辆吉普和类似的车型。目前为止，这些信息…继续阅读 »