2021-05-06 ycdxsb research / HEVD15 分钟读完 (大约 2248 个字)

HEVD BufferOverflowNonPagedPool [win7sp1]

HEVD系列第三类漏洞BufferOverflowNonPagedPool

2021-04-18 ycdxsb research / windows17 分钟读完 (大约 2582 个字)

Windows内核利用——从任意地址写到任意地址读写

Windows内核利用：使用GDI结构从任意地址写到任意地址读写利用技术的攻防演进

2021-04-07 ycdxsb CTF / pentest3 分钟读完 (大约 523 个字)

攻击机：kali
被攻击机：win7sp1

2021-04-06 ycdxsb work1 分钟读完 (大约 146 个字)

在虚拟机中删除文件，但是虚拟机磁盘占用并不会直接缩小，而是需要使用碎片回收的方法清理磁盘，减小占用空间

2021-03-31 ycdxsb research / HEVD14 分钟读完 (大约 2125 个字)

前面，我们通过复写内核中的HalDispatchTable实现了提权，但是在Win10以后，想在内核中执行shellcode需要绕过很多保护措施的，因此这里我们引入一种新的方法实现对内核的利用