例子

一些小程序例子

input输入框输入只能输入数字、字母等组合的正则表达式

发表评论 / Android, iOS, Linux, Windows, 例子, 信息安全文章 / linux, Windows

下面是各种需求下的正则表达式原文链接：https://zhuanlan.zhihu.com/p/537856 …

input输入框输入只能输入数字、字母等组合的正则表达式查看全文 »

WIN32K 用户模式打印机驱动程序启动文档 UAF

发表评论 / Windows, 例子, 信息安全文章 / UMPD, WIN32K, 用户模式

总结 UMPD（用户模式打印机驱动程序）中存在一个漏洞，允许本地用户触发释放后使用漏洞。该漏洞适用于Windo …

WIN32K 用户模式打印机驱动程序启动文档 UAF 查看全文 »

StealthHook – 一种在不修改内存保护的情况下挂接函数的方法

发表评论 / x86matthew.com, 例子

常见的用户模式函数截获方法包括内联代码挂钩、IAT 挂钩和硬件断点挂钩。这些方法很有效，但它们需要修改&nbs …

StealthHook – 一种在不修改内存保护的情况下挂接函数的方法查看全文 »

PPLdump 的终结

发表评论 / Windows, 例子, 信息安全文章 / Windows

前几天， GitHub 上的PPLdump出现了一个issue，指出它不再适用于 Windows 10 21H …

PPLdump 的终结查看全文 »

利用 Seagate 服务创建 SYSTEM shell (CVE-2022-40286)

发表评论 / x86matthew.com, 例子, 信息安全文章

这篇文章涵盖的主题与我通常的内容略有不同：应用程序漏洞发现和漏洞利用开发。原文链接：https://www. …

利用 Seagate 服务创建 SYSTEM shell (CVE-2022-40286) 查看全文 »

AddExeImport – 将硬编码的 DLL 依赖项添加到任何 EXE

发表评论 / x86matthew.com, 例子, 信息安全文章 / Import, Windows

原文链接：https://www.x86matthew.com/view_post?id=add_exe_im …

AddExeImport – 将硬编码的 DLL 依赖项添加到任何 EXE 查看全文 »

ProcEnvInjection – 通过滥用进程环境字符串进行远程代码注入

发表评论 / Windows, x86matthew.com, 例子, 信息安全文章 / Injection

原文链接：https://www.x86matthew.com/view_post?id=proc_env_i …

ProcEnvInjection – 通过滥用进程环境字符串进行远程代码注入查看全文 »

ImportDLLInjection – 通过修改内存中的 PE 头来注入 DLL 的另一种方法

发表评论 / Windows, x86matthew.com, 例子, 信息安全文章 / Injection

原文链接：https://www.x86matthew.com/view_post?id=import_dll …

ImportDLLInjection – 通过修改内存中的 PE 头来注入 DLL 的另一种方法查看全文 »

NTSockets – 使用 NtCreateFile 和 NtDeviceIoControlFile 系统调用通过 HTTP 下载文件

发表评论 / x86matthew.com, 例子, 信息安全文章 / NtCreateFile, NtDeviceIoControlFile, NTSockets

原文链接：https://www.x86matthew.com/view_post?id=ntsockets …

NTSockets – 使用 NtCreateFile 和 NtDeviceIoControlFile 系统调用通过 HTTP 下载文件查看全文 »

EventPipe – 一种使用事件对象在进程之间传输二进制数据的 IPC 方法

发表评论 / x86matthew.com, 例子, 信息安全文章 / event, pipe

原文链接：https://www.x86matthew.com/view_post?id=eventpipe …

EventPipe – 一种使用事件对象在进程之间传输二进制数据的 IPC 方法查看全文 »