winpwnDay

  hkwany       2017-08-07 17:51:48 492  2

发散思维,不要局限于套路,这样才能发现别人发现不了的漏洞

win-PE文件  linux-ELF文件

PE FILE HEADER

EntryPoint

DataDirectory

PE 文件里面指向GOT表的结构 IAMGE_DATA_DIRECTORY[1]->IMPORT LOOKUP TABLE   下面有两项 RVA NAME->“name.dll”    IMPORT ADDRESS TABLE RVA->GOT表,所有”name.dll”里函数的地址

 

Linux动态链接库叫so——libc-2.16.so

Windows动态链接库叫dll——几个重要的dll库

介绍了win的栈保护机制 DEP,ASLR,CFG

下午介绍了

LFH堆的随机化 实现“逃逸”

VirtualAlloc 随机化

Vtable——Virtual function Table虚函数表

请先登录
+1 已点过赞
2
分享到:
登录后才能发贴或参与互动哦! 点击登录

全部评论 (0)