从招新赛别的师傅出的题简单看一个简单的Windows内核提权。以及类似思路的CVE-2024-26229.
贪多嚼不烂但技多不压身系列之现代内核安全机制。这次招新赛有师傅直接扔了两个ytb上2h+的视频然后上了个windows驱动提权,感觉可以一看就先开了这篇blog。不过linux内核都还没搞太明白,不知道能不能写完这篇文章。本篇文章内容并不完善。
非常遗憾的一道题。参考WM的wp,记录没有free情况下的攻击和泄露思路——针对topchunk我们也能整活。
一些模板算法
数据结构
从一道大伙能做出来但不知道为什么的课程题目为例,分析Windows的一种逆向对抗手段。
从逆向工程实验的STL附加题目简单上手一下C++ STL容器逆向。
结合群里师傅简单的点拨,后续逆了一下打出了一个vm非预期,简单记录一下思路。
不止windows,以wmctf2024 ezlearn.exe为例,简单看看windows环境下的逆向分析和一些逆向的通用思路
以2024WMCTF babysignin为例,简单记录一下llvm pass的分析思路。
