0x01 堆空间申请后的双重释放 Windows FxsCover 程序存储封面编辑器的信息,封面编辑器是传真服务的一个组件,通过解析特定的传真封面文件(.cov)时,会调用类析构函数对同一内存中的栈空间进行第二次释放,从而导致了双重释放的漏洞,所以本质也是 UAF 漏洞的一种 实验环境:Windows 7 + FxsCover.exe + Poc.cov(提取码:hdnr) 0x02 使用 Windbg + IDA 进行调试分析 打开传真封面编辑器,使用 Windbg 附加进程后拖入 Poc.…

\x01 前言 2018 年 1 月 9 日,Office 公式编辑器再曝出新漏洞,编号为 CVE-2018-0798.提起公式编辑器大家都不陌生,之前的 CVE-2017-11882 和 CVE-2018-0802 这对姊妹漏洞都出自这里,当然了这个只是公开的漏洞,还有一些是没有公开的.可能是由于公式编辑器漏洞有点多,所以这次 Windows 干脆直接通过删掉公式编辑器的方式来修复漏洞,一了百了.但漏洞补丁刚发布一周,就已开始出现多例 CVE-2018-0798 漏洞的变种和在野利用,据说中国…

\x01 漏洞简介 在 2017 年 11 月微软的例行系统补丁发布中,修复了一个 Office 远程代码执行漏洞(缓冲区溢出),编号为 CVE-2017-11882,又称为 "噩梦公式".该漏洞从修复之日起已经隐藏了 17 年之久,而且通杀目前流行的所有 Office 版本,可见其危害程度.该漏洞位于 Office 的 EQNEDT32.EXE 组件中,该组件的作用是通过 OLE 对象的互操作性协助 Office 软件进行公式的处理,由于在拷贝 Office 传入 font name…

\x01 前言 CVE-2018-0802 是继 CVE-2017-11882 发现的又一个关于 font name 字段的溢出漏洞,又称之为 "第二代噩梦公式",巧合的是两个漏洞竟由同一个函数 sub_421774 所引发,而且都属于栈溢出.据说是国内安全厂商 360 率先截获了全球首例利用此漏洞的攻击,并且立即公布了该漏洞的具体细节,给安全厂商们赢得了宝贵的时间,避免攻击进一步扩大.在 2018 年 1 月的微软例行安全更新中有此漏洞的具体细节,以及针对 Office 各个版本的补…

0x01 蜘蛛漏洞攻击包 前言:2012 年 2月,地下黑产中流行着一款国产名为蜘蛛漏洞的攻击包 -- "Zhi-Zhu Exploit Pack",该工具包含 5 个漏洞,都是在当时比较流行的漏洞,涵盖了 Flash.IE 等产品,其中就包含 CVE-2012-0003,此国产漏洞利用包与国外有一定的差别:国外通常用于构建僵尸网络或者窃取重要的情报,而 "蜘蛛" 这款漏洞攻击包主要用于盗取游戏账号,比如 "龙之谷",这似乎也比较复合国情 微软发…

1.在.vscode目录下,新建以下几个配置文件,当然也可以通过vscode命令自动生成,如果你已有这些文件直接修改即可. c_cpp_properties.json(代码提示): { "configurations": [ { "name": "Win32", // 设置windows sdk版本 "windowsSdkVersion": "10.0.18362.0", // 设置msvc编译器路径 &q…

博客搬到了fresky.github.io - Dawei XU,请各位看官挪步.最新的一篇是:Windows平台Atom编辑器的常用快捷键小抄Cheat Sheet.…

Windows 95 输入法编辑器 翻译:戴石麟译自微软的MSDN DDK 关于Windows 95的多语言IME(输入法编辑器) 在Windows 95中,IME以动态连接库(DLL)的形式提供,与Windows 3.1东方版的IME不同,每个IME作为一个多语言键盘布局来运行.与Windows 3.1 IME相比,Windows 95多语言IME具有下述优势: 作为多语言环境的一个组件来运行 为每个应用程序任务提供多个输入场景 为每个应用程序线程提供一个活动IME 通过应用程序的消息循环(消…

vs 2010创建Windows服务定时timer程序: 版权声明:本文为搜集借鉴各类文章的原创文章,转载请注明出处:  http://www.cnblogs.com/2186009311CFF/p/6401576.html 主要参照: http://www.cnblogs.com/getpower/p/5703838.html 和 http://www.cnblogs.com/zhangs1986/p/3502026.html 出现问题:Windows服务安装异常:System.Securit…

最近在做wpf项目,期间下了一些源码参考,但是在build时经常遇到下面这种bug: Error 2 Failed to execute command: ""C:\Program Files (x86)\Microsoft SDKs\Windows\v7.0A\Bin\ResGen.exe" /useSourcePath /r:C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorlib.dll "/r:C:\Pro…

01.把 mysql-advanced-5.6.17-winx64.zip 解压到自定义 D:\mysql-5.6.17-W64 或 D:\mysql-advanced-5.6.17-winx64 目录下02.我的电脑--属性--高级--环境变量--系统变量--新建系统环境变量   变量名:MYSQL_HOME   变量值:D:\mysql-5.6.17-W6403.向原系统环境变量 Path 中添加   ;%MYSQL_HOME%\bin04.cmd--进到D:\mysql-5.6.17-W6…

在Windows平台下Qt的exe报错问题排查步骤 工具介绍: 1. Dependency Worker Dependency Worker是一个免费的用具用来扫描任何的32bit 或者64bit 的Windows模块(可以是exe,dll, sys,etc.) ,并建立hierarchical tree 各种模块的依赖图. 对于每个发现的模块, 该软件列出了所有被这个模块使用的函数, 这些函数实际是被其他模块调用.另一种视图展示最小的依赖文件的集合. 并伴随着相似的信息. Dependency…

Visual Studio 2017 - Windows应用程序打包成exe文件(2)- Advanced Installer   Advanced Installer :Free for 30 days. All features.下载地址:https://www.advancedinstaller.com/download.html30天内免费汉化版:http://www.jb51.net/softs/595612.html 选择Visual Studio应用,点击创建项目 可以输入应用名称…

摘自http://www.jb51.net/article/10604.htm 动画下载地址: http://www.chinesehack.org/soft/book/goonftp-jc.rar 建议使用全屏观看 ftp断点续传(黑客进阶) hotmail出了一个题目 如果不使用 wget cuteftp 等ftp工具 仅仅利用Windows自带的ftp.exe 可不可以实现断点续传 讨论了大概5,6页帖子 大家都得出结论是不可以 偶问了babybat 她认为unix可以 但是Windows…

1.场景,在windows浏览器中打开Linux环境下的jupyter notebook.Jupyter notebook开启远程服务,Spark.python计算环境在Linux服务器中,而工作环境是windows.在windows下使用jupyter notebook环境进行开发.调试.涉及的配置文件Github源码 场景如下 通过windows登录Linux服务器的Jupyter notebook(开发环境都在Linux中),windows中只需有个浏览器即可. 然后在windows下开发…

如同linux下通常要求安装特定版本的libstdc++一样,windows下vc++生成的exe发布时的依赖dll问题,可以参见帖子,http://bbs.csdn.net/topics/391052257,这个帖子应该来说已经很清晰的说明了如何分发的问题. 需要注意的是生成的dll/lib是32/64位的问题.…

工作需要, Windows系统定时重启自定义exe程序. 写了如下程序, 按照说明(readme.txt)修改批处理文件中的四个参数即可: 1.readme.txt 第一个参数:进程名(不用带exe) 第二个参数:大屏exe路径 第三个参数:定时任务循环时间(秒) 第四个参数:结束与重启的间隔时间(毫秒) 2.批处理文件dp.bat(注意:第三个参数单位是s,第四个参数单位是ms) java -jar dp.jar Foxmail D:\\Tools\\Foxmail\\Foxmail.exe…

首先需要安装Xdebug,如果没有安装可以查看PHP断点调试工具Xdebug的安装这篇文章.phpStorm是开发者经常用的一款编辑器,当然也支持Xdebug调试,下面说一下配置步骤. phpStorm不需要安装插件所以配置起来比较简单,编辑器上依次打开文件->设置(或者Ctrl+Alt+S快捷键)调出设置界面,如下图所示: 然后再次点击语言与框架->PHP->Debug然后再Xdebug一项设置端口就可以了,需要和php.ini中的端口一致,其他就不是必要的配置了,如下图: 需要调试前…

Linux的.a..so和.o文件 - chlele0105的专栏 - CSDN博客 https://blog.csdn.net/chlele0105/article/details/23691147 在说明Linux的.a..so和.o文件关系之前,先来看看windows下obj,lib,dll,exe的关系 windows下obj,lib,dll,exe的关系 lib是和dll对应的.lib是静态链接库的库文件,dll是动态链接库的库文件.     所谓静态就是link的时候把里面需要的东西…

一.前言: 写这篇博文之前,我正顶着压力在尝试着调试我一无所知的Windows自建服务.历经千辛万苦,找了无数零散文档拼凑关于VisualStudio2015中怎样创建和调试服务程序!最后终于调试成功!So记录下我的学习历程,供大家借鉴,也供自己回顾复习! 二.Windows服务程序的个人理解: 你可以将它看成是个C/S模式的个人桌面APP,即跟你在网上下载的QQ,暴风,迅雷等桌面应用类似,都有安装,启动,卸载的过程:只不过方式有区别:Windows服务程序运行的方式也不同,它不会给你展示出一个…

本文回顾学习一下Windows动态链接库:dll与exe相互调用问题.一般滴,exe用来调用dll中的类或函数,但是dll中也可以调用exe中的类或函数,本文做一些尝试总结. dll程序: Calculator.h  1234567891011121314151617181920212223242526272829303132333435   // Calculator.h: interface for the Calculator class. // /////////////////////…

需求:windows系统自动关机 的需求: 相关工具:win10系统中,使用windows自带的任务计划程序 和 windows自带的关机 exe文件 完成此需求 exe文件位置:C:\Windows\System32\shutdown.exe;如下图 此exe文件可使用参数如下(进入此文件夹,运行如下命令): 本次 使用  -s -c "手动定时关机" 最终效果如下,会在1分钟后关闭计算机 定时关机操作步骤: 配置 服务流程 在 https://www.cnblogs.com/rgc…

Linux的.a..so和.o文件 - chlele0105的专栏 - CSDN博客 https://blog.csdn.net/chlele0105/article/details/23691147 在说明Linux的.a..so和.o文件关系之前,先来看看windows下obj,lib,dll,exe的关系 https://zh.wikipedia.org/wiki/动态链接库 动态链接库(英语:Dynamic-link library,缩写为DLL)是微软公司在微软视窗操作系统中实现共享函…

MarkdownPad 是 Windows 平台下一款优秀的 Markdown 编辑器,本文简单介绍 Markdown 以及使用一种方法破解 MarkdownPad 使其升级到专业版.该方法仅限于教育用途,我不为滥用该方法导致的商业纠纷负责! Markdown 简介 Markdown 是一种轻量级标记语言,有着及其简单.易学易用的语法,任何人在几分钟之内都可以掌握其基本语法并用来写作,你可以在 这里 学习markdown的基本语法.其创始人 John Gruber 下面的话高度概括了 Markd…

在windows下的vim默认字符集修改 之前使用vim编辑器的时候碰到乱码的问题,后来在网上看了记下了:在vim编辑器中按esc进入命令模式 1.修改vim内部编码    set encoding=utf-8    set fileencoding=utf-82.打开文件时识别文件编码    如:set fileencodings=utf-8,cp936---(即可设置多个编码) (3.如在终端环境下使用vim 如:set termencoding=utf-8)[这个基本用不上] 总结设置方法…

1.下载 Ruby 1.8.5(2006-8-25) for Windows: 在网页http://www.rubychina.net/downloads/ 上找到  --〉Ruby on Windows  --〉Ruby 1.8.5 One-Click Installer Stable version (recommended)  点击鼠标右键,另存为…,存入你的本地硬盘,这就完成了下载. 2.安装Ruby,(一直下一步就可以了) 3.配置环境变量,把Ruby的的安装目录(我的是"D:\Rub…

1. 首先,你要有一个exe可执行文件2. 创建注册表创建注册表有两种方式(以“MyApp.exe”为例): 方式一:可视化编辑Win+R 打开运行,输入 regedit 并回车,进入注册表编辑器新建注册表(可以仿照已有的注册表进行创建)在 HKEY_CLASSES_ROOT 下面新建一个 MyApp 项编辑目录的默认属性,数据为 MyApp (应用名称,可自定义)新建一个字符串值,名称为 URL Protocol,数据为 D:/Program Files/MyApp/MyApp.exe在 My…

前不久在HP ProLiant DL360 G6的服务器上面安装了Windows Server 2008 R2,系统一到晚上凌晨就出现蓝屏.重启现象,并且在 C:\Windows\Minidump 目录下面产生一些Dump文件,如下图所示: 后面我用微软的Windbg程序查看了一下系统产生的Dump文件内容,分析一下文件日志,发现内容如下: Microsoft (R) Windows Debugger Version 6.11.0001.404 X86 Copyright (c) Microso…

双击运行php-cgi.exe弹出对话框提示不是有效的win32应用程序.此为版本问题,PHP5.5版本 最低要运行于操作系统版本号最低要6.0 ,而WINDOWS 2003 系统为5.2 因此无法运行,故而提示此错误.WIN2003 下最高只能安装PHP5.4X的版本了.…

一.测试Windows服务 为了使Windows服务程序能够正常运行,我们需要像创建一般应用程序那样为它创建一个程序的入口点.像其他应用程序一样,Windows服务也是在Program.cs的Main()函数中完成这个操作.首先我们在Main()函数中创建一个Windows服务的实例,该实例应该是ServiceBase类的某个子类的对象,然后我们调用由基类ServiceBase类定义的一个Run()方法.然而调用Run()方法并不意味着就开始了Windows服务程序,必须要等到该对象的OnSta…