台部落anhkgg

概述已經快2個月了吧，已經忘了是什麼原因突然搞起了驅動漏洞，反正就是很有興致地想挖掘一下驅動漏洞。在網上了解了基本的驅動漏洞挖掘方法，主要是通過ioctl接口進行挖掘，已經有很多相關fuzz工具了，比如ioctlbf、kDri

2020-06-16 13:17:51

配置需求目標主機有USB3.0 xHCI主機控制器，支持調試 [Port1] Is Port User Connectable: yes Is Port Debug Capable:

2020-06-16 13:17:51

「神器」調試好幫手：神算子偏移計算工具 by anhkgg 2018年12月11日 0x01.寫在前面做逆向調試的小夥伴應該都遇到過這種問題：在同時使用兩大神器OD(或Windbg)和IDA逆向某程序時，調試中模塊基址經常變

2020-06-16 13:17:51

很久沒寫驅動代碼，最近又摸了一下。在驅動中回溯調用棧，找到特定模塊，獲取模塊地址、大小、路徑等信息，然後…。堆棧回溯驅動中通常使用RtlWalkFrameChain來獲取調用棧信息，接口如下： ULONG RtlWalkFr

2020-06-16 13:17:51

很久沒碰wx了，最近想寫個東西，就重新拿了起來，最新版本2.6.8.65（此時已經2.6.8.68）。找到以前分析過的發送文本消息接口，發現函數大變樣，很明顯的vm痕跡。 .vmp0:1131CE33 000

2020-06-16 13:17:51

一個go語言crackme分析 by anhkgg(公衆號：漢客兒) 2019年2月23日 0x01.先看看直接運行看看，嘗試輸入，看看結果。一個console的程序，有提示信息，入手點應該很明顯，找字符串，或者prin

2020-06-16 13:17:51

9102年了，我想大部分人使用微信的頻率應該都會高於QQ了吧。以前在QQ傳文件的時候，哪裏會想到會有文件大小限制，幾G、幾十G的文件隨意傳。而現在，用微信傳文件，很尷尬，只能傳100M或更小的文件。爲什麼做這個限制？我想可能

2020-06-16 13:17:51

0x1.前言 Python 代碼先被編譯爲字節碼後，再由Python虛擬機來執行字節碼， Python的字節碼是一種類似彙編指令的中間語言，一個Python語句會對應若干字節碼指令，虛擬機一條一條執行字節碼指令，從而完成程序

2020-06-16 13:17:51

通用DLL劫持技術研究 by anhkgg 2018年11月29日寫在前面 Dll劫持相信大家都不陌生，理論就不多說了。Dll劫持的目的一般都是爲了自己的dll模塊能夠在別人進程中運行，然後做些不可描述的事情。爲了讓別人的

2020-06-16 13:17:51

微信PC端技術研究-如何找到消息發送接口 by anhkgg（公衆號：漢客兒） 2019年2月18日 0x0. 前言準備工具：Cheat Engine，OllyDbg，IDA。前一篇（微信PC端技術研究(2)-保存聊天語音

2020-06-16 13:17:51

微信PC端技術研究-保存聊天語音 by anhkgg（公衆號：漢客兒） 2019年1月31日 2.6.6.28 0x0. 前言雖然一直知道CE，也用過一段時間，但一直用不好，可能太笨。最近又學習了某位大佬用CE的方法，大佬

2020-06-16 13:17:51

漏洞概述軟件網址：http://safe.2345.cc/ 版本：v3.7 X64 2345安全軟件的驅動2345BdPcSafe.sys在ioctl(0x002220E4)接口處理中，對輸入數據校驗不嚴格，可構造數據中包含

2020-06-16 13:17:51

SuperWeChatPC開源開放開發者SDK anhkgg(公衆號：漢客兒) 2019年2月25日 SuperWeChatPC剛開始僅僅只是PC微信多開工具，後來慢慢增加了更多功能，感謝朋友們的支持。爲了方便更多開發者能夠

2020-06-16 13:17:51

漏洞概述軟件網址：http://safe.2345.cc/ 版本：v3.7 X64 2345安全軟件的驅動2345BdPcSafe.sys在ioctl(0x0022204C)接口處理中，對輸入數據校驗不嚴格，精心構造的數據可

2020-06-16 13:17:51

作者：anhkgg 日期：2019年10月4日最早接觸沙箱，對它的印象就是：sandboxie。因爲學的是安全相關專業，在網上下載東西非常謹慎，就算通過了殺毒軟件掃描，但是也怕有後門或者其他東西，畢竟我也可以靜態過掉殺軟。

2020-06-16 13:17:51