展开

关键词

CVE-2022-21971:prauthproviders 中未初始化的指针空闲

vftable'; LocalFree(*(HLOCAL *)(this + 56)); v2 = *(void **)(this + 64); *(_QWORD *)(this + 56) = 0i64 LocalFree(v2); v3 = *(void **)(this + 80); // <-- [0] uninitialized *(_QWORD *)(this + 64) = 0i64 ; LocalFree(v3); // <-- [1] free *(_QWORD *)(this + 80) = 0i64; } 复制品 通过 Gflags

18950

CVE-2022-21971:prauthproviders 中未初始化的指针空闲

; LocalFree(*(HLOCAL *)(this + 56)); v2 = *(void **)(this + 64); *(_QWORD *)(this + 56) = 0i64 ; 本地免费(v2); v3 = *(void **)(this + 80); // <-- [0] 未初始化 *(_QWORD *)(this + 64) = 0i64; 本地免费 (v3);// <-- [1] 免费 *(_QWORD *)(this + 80) = 0i64; } 复制品 通过 Gflags 开启 PageHeapwinword.exe 启动 Word,将调试器附加到它

19230
  • 广告
    关闭

    什么是世界上最好的编程语言?丨云托管征文活动

    代金券、腾讯视频VIP、QQ音乐VIP、QB、公仔等奖励等你来拿!

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    反作弊如何检测系统仿真(4)

    if ( ZwCreateFile(&FileHandle, 0x120089u, &ObjectAttributes, &IoStatusBlock, 0i64, 0x80u, 7u, 1u, 0x20u , 0i64, 0) >= 0 ) { current_thread = __readgsqword(0x188u); FileHandle_1 = FileHandle ; status = NtDeviceIoControlFile( FileHandle_1, 0i64 , 0i64, 0i64, &IoStatusBlock,

    649140

    CVE-2022-21974:RMSRoamingSecurity 远程代码执行中的未初始化指针

    ; // rcx 无效*qword33E8; // rcx 如果(这个-> qword33E0) { IpcFreeMemory (); 这-> qword33E0 = 0i64 CoTaskMemFree (v2); // <--- [1] free *(_QWORD *)& this -> gap33F0 [ 104 ] = 0i64

    11810

    一例门罗币矿工Downloader的DGA解析

    a-flsTest bool flsTest(void){ return FlsAlloc(0i64) ! void){ HANDLE hProcess; // rax hProcess = GetCurrentProcess(); return VirtualAllocExNuma(hProcess, 0i64 = 0i64;} c-timeDistortionTest _BOOL8 timeDistortionTest(void){ DWORD ticks_after; // [rsp+28h] [rbp- d-systemProcessTest bool systemProcessTest(void){ return OpenProcess(PROCESS_ALL_ACCESS, 0, 4u) == 0i64 Block ) return 0i64; memset(Block, 0, 100000000ui64); free(Block); return 1i64;} 收集系统信息 带有 DGA

    41250

    四十二.WHUCTF (5)两道隐写和一道逆向基础题(冰蝎流量解密、动静态逆向)

    ebp-14h] int v15; // [esp+20h] [ebp-10h] __int64 v16; // [esp+24h] [ebp-Ch] v13 = 0; v10 = 0i64 ; v11 = 0i64; v12 = 0i64; v14 = 9; v15 = 2; v16 = 0i64; ((void (__cdecl *)(const char *,

    19120

    【参赛经验分享】俄罗斯方块的Rust解题记录(腾讯内部赛道第7名)

    评估函数 最后选择的评函数为: self.evaluated = min_occupied.iter().enumerate().fold(0i64, |a, (_col, b)| avg_occupied; // a - b * b // } // } //}) + space_count.iter().fold(0i64 , |a, b| a - std::cmp::min(6, *b) * 15) }) + space_count.iter().fold(0i64, |a, b| a - b * 20)

    31190

    Windows DNS API RCE漏洞分析及PoC构造

    - v5) + 8 > 0xFFFF || (v10 = Dns_AllocateRecordEx((unsigned __int16)(v9 + 8), 0), (v11 = v10) == 0i64 ) ) { v7 = 14;LABEL_5: SetLastError(v7); return 0i64; } *((_BYTE *)v10 + 32) = *(_BYTE *)

    666100

    CVE-2022-23253 – Windows V** 远程内核空指针取消引用

    PptpCmActivateVcComplete ( ActiveateVcRetCode, lpCallCtx, ( PVOID ) lpCallCtx- > CallParams ) ; } 返回0i64 ExFreePoolWithTag (( PVOID ) lpCallContext- > CallParams, 0 ) ; lpCallContext- > CallParams = 0i64

    10510

    揪出那些在Windows操作系统中注册的WFP函数

    STATUS_INVALID_PARAMETER, 1); gWfpGlobal - >field_BC = 1; KeGenericCallDpc(WfpSyncDpcCallback, 0i64 // [rsp+48h] [rbp+10h] BYREF void Dst; // [rsp+50h] [rbp+18h] BYREF NtStatus = 0; Dst = 0i64

    7720

    一个来自fairgame.co 的逆向工具(1)

    if ( (int)ZwQuerySystemInformation(0xBi64, v4, (unsigned int)NumberOfBytes, 0i64) < 0 ) { ExFreePoolWithTag

    1.1K510

    浅谈 Windows Syscall

    0x1FFFFFi64, v39, hProcess, v37, v38, v14, 0i64

    60220

    SUCTF-WriteUp(下)

    v28 = 0x56; memcpy(Dst, &Src, 0x10ui64); *((_QWORD *)&hFileMappingObject + 1) = CreateEventW(0i64

    79230

    RCTF 2018 Magic题目详解

    复制代码的时候记得加上启用 IDA 的强制类型转换, 移除不必要的函数调用约定, 比如 fastcall, 修正一些 C 编译器无法识别的写法, 如 0i64. 参考代码如下 ?

    51400

    unctf2020部分题解

    ; system("pause"); return 0i64; } 很快发现, strcmp 是 Str1与Str2 对比 ,因为Str1输入,于是追踪Str2 <img

    32374

    相关产品

    • 云服务器

      云服务器

      云端获取和启用云服务器,并实时扩展或缩减云计算资源。云服务器 支持按实际使用的资源计费,可以为您节约计算成本。 腾讯云服务器(CVM)为您提供安全可靠的弹性云计算服务。只需几分钟,您就可以在云端获取和启用云服务器,并实时扩展或缩减云计算资源。云服务器 支持按实际使用的资源计费,可以为您节约计算成本。

    热门标签

    扫码关注云+社区

    领取腾讯云代金券