2 鬼手56

尚未进行身份认证

暂无相关描述

等级
TA的排名 6w+

CVE-2012-1876 Internet Exporter堆溢出漏洞分析

文章目录漏洞描述IE浏览器组件介绍分析环境POC漏洞分析漏洞利用参考资料漏洞描述该IE浏览器漏洞的成因在mshtml.dll这个模块的CTableLayout::CalculateMinMax函数里,程序在执行时会以HTML代码中的元素span属性作为循环控制次数向堆中写入数据。如果此span值设置不当,那么就会引发堆溢出问题。IE浏览器组件介绍InternetExplorer体系结构的...

2019-08-16 11:47:35

WeTool逆向:借用别人的成果 打造自己的程序

文章目录什么是WeTool前置知识&基于WM_COPYDATA的消息模型进程通讯相关知识WM_COPYDATA的相关知识WM_COPYDATA的缺点示例代码逆向WeTool定位WeTool核心模块分析WeChatHelp分析SendMsg函数WeTool逆向和微信逆向的对比微信逆向WeTool逆向方法扩展什么是WeTool百度直接搜索WeTools就可直接找到WeTools官方网站...

2019-08-10 10:37:24

CVE-2017-11882漏洞分析

文章目录分析环境漏洞描述漏洞成因漏洞分析获取poc复现漏洞漏洞分析定位漏洞模块定位漏洞函数定位漏洞触发点解决方案分析环境**环境:**W7x64Office2013**工具:**windbgIDAPro漏洞描述CVE-2017-11882是微软公布的一个远程执行漏洞,通杀目前市面上的所有office版本及Windows操作系统(包括刚刚停止支持的Office2007)。该漏...

2019-08-05 19:56:48

CVE-2012-0158栈溢出漏洞分析

文章目录漏洞描述分析环境漏洞分析寻找漏洞函数验证漏洞函数缩小漏洞范围探究漏洞本质漏洞修复漏洞修复漏洞描述该漏洞发生在MSCOMCTL.OCX模块中,在一段内存拷贝时,由于检查条件错误造成基于栈的缓冲区溢出分析环境环境版本操作系统W7x64调试器windbg反汇编器IDAPro漏洞软件Office2003SP3Office格式分析工...

2019-08-04 21:23:41

Microsoft RTF栈溢出漏洞(CVE-2010-3333)漏洞分析

文章目录漏洞描述分析环境RTF文件格式基于栈回溯的漏洞分析方法漏洞利用Office2003与Office2007Exploit通用性研究漏洞描述MicrosoftOfficeXPSP3,Office2003SP3,Office2007SP2,Office2010等多个版本的Office软件中,OpenXML文件格式转换器存在栈溢出漏洞,主要是在处理RTF中的pFragment...

2019-08-04 21:21:30

PC微信逆向:终结篇——定位关键call的思路总结

文章目录定位关键call的思路总结一寻找切入点二思考切入点背后的编程逻辑三寻找切入点和已有信息间的联系四栈回溯分析附近代码五分步进行定位关键call的思路总结一寻找切入点一般来说需要找的关键call可能会有多个地方有切入点,比如定位获取群成员的call,可以在消息窗口打开群列表也可以在联系人窗口打开群列表那么这两个切入点中,第二个切入点可用信息有群ID和微信ID,相对...

2019-08-03 10:26:07

PC微信逆向:分析群拉人功能

文章目录分析群拉人功能的思路定位群拉人call定位联系人的微信ID定位群拉人call必须要执行的call可以不执行的call必须要执行的call追踪数据结构的来源总结分析群拉人功能的思路首先思考一下群拉人功能背后的编程逻辑,第一步需要将一组联系人放到一个数组里,然后拿到这一批人的微信ID,接着对这一批人发送一个群邀请。那么我们就可以从联系人的微信ID入手,只要找到了那组微信ID,那么就能下内...

2019-08-03 10:25:46

PC微信逆向:分析微信发送文件call

文章目录发送文件call的结构体参数分析组合数据call的分析定位发送文件的call接上一篇文章,PCXX逆向:发送与接收消息的分析与代码实现:https://blog.csdn.net/qq_38474570/article/details/93339861发送文件call的结构体参数分析首先在OD中定位到发送消息的call,不管是发送文件还是图片都是需要经过这个call。直接拉到函...

2019-08-03 10:25:06

PC微信逆向:分析发送xml名片call

文章目录微信版本定位发送xml名片call发送xml名片call的切入点定位选择联系人的call定位发送xml名片的call定位接收者的微信ID定位发送xml名片的call验证发送xml名片的call方法扩展微信版本定位发送xml名片call发送xml名片call的切入点在发送xml名片时,需要先选择一个对象,我们首先要找的是选择的call。找到了选择的call,就能确定要发送的对象的...

2019-08-03 10:24:01

PC微信逆向:分析@群成员call

文章目录发送消息函数的分析定位组装的数据格式追踪ebx+0x14追踪esi+0x4追踪eax追踪ebp-0x24分析组装数据的call测试组装数据的call是否有效接上一篇文章,PCXX逆向:发送与接收消息的分析与代码实现:https://blog.csdn.net/qq_38474570/article/details/93339861发送消息函数的分析首先定位到发送消息的call接着...

2019-07-29 19:47:53

PC微信逆向:实现自动添加好友分享名片

文章目录如何实现自动添加好友分享名片定位加好友call相关思路定位微信加好友call定位加好友call的微信ID定位微信加好友call验证加好友call微信加好友call的分析添加名片call参数区别一区别二分析接收名片消息代码实现自动添加好友分享名片拓展实现自动聊天思路实现自动同意好友请求思路实现自动收款思路如何实现自动添加好友分享名片在我的成品WeChatRobot里面实现了四个自动系列的...

2019-07-26 19:51:47

宏病毒的研究与实例分析06——终结篇 进击的MACRO

文章目录背景VBAstomping在VBA编辑器中隐藏宏使用旧版宏警告常用的规避杀软的手法结语参考文献转自信安之路病毒分析小组组长::x-encounter背景​ Office版本历经十几年的变迁,现已趋于成熟,但仍存在着新老版本交替使用的问题。Office97-2003Word的文件后缀为doc,新版本的Office文件后缀为docx,包含宏的文档后缀为docm。微软是不会允许将包含...

2019-07-24 21:16:44

PC微信逆向:分析获取群成员列表的call(part2)

文章目录定位获取用户信息函数的思路分析定位获取用户信息的函数记录好友的微信ID定位当前窗口的微信ID定位获取用户信息的函数定位获取用户信息函数的思路分析当我们点击一个好友的时候,就会调用获取好友信息的函数,然后替换掉上一个好友的信息,显示到右侧。那么我们可以先拿到当前窗口的微信ID,然后对当前窗口的微信ID下内存写入断点,栈回溯分析附近的代码。我们栈回溯分析call的时候必须满足两个条件,...

2019-07-21 20:24:59

PC微信逆向:分析获取群成员列表的call(part1)

文章目录获取群好友的相关思路定位获取群好友列表的call获取群ID筛选当前窗口的群ID定位当前窗口的群ID定位获取群好友列表call获取群好友的相关思路在微信点开群列表的时候会显示所有的群成员,这个就是我们的突破口。这个动作的编程逻辑在于,当我们点击群的时候,微信需要传入这个群的ID,然后取出所有的群成员,显示到界面上。那么思路就来了,我们可以拿到当前群ID的地址,然后对这个地址下访问断点...

2019-07-21 20:17:58

【开源】WeChatRobot+WeChatHelper 制作自己的微信机器人

文章目录前言实现功能项目介绍效果演示初始化截取二维码检测微信登陆状态&显示所有联系人发送文本图片和文件消息添加&删除好友接收并显示所有类型消息无限多开解密数据库自动聊天自动收款自动提取微信表情成品和编译环境技术细节声明项目地址前言最近一直都在研究微信逆向相关的东西,奈何目前所有相关的的接口和成品都在收费,所以就打算自己写一个,然后开源。实现功能项目介绍项目分为两...

2019-07-21 15:20:11

PC微信逆向:两种姿势教你解密数据库文件

文章目录定位数据库文件密码定位数据库密钥的思路获取数据库密钥的实战分析CreateFileW断点常见错误排查堆栈排查堆栈地址单步跟踪用代码实现解密数据库编译选项解密代码实际效果动态获取数据库密钥定位数据库文件句柄关于微信数据库句柄获取微信数据库句柄的思路定位微信的数据库句柄定位数据库文件密码微信的数据库使用的是sqlite3,数据库文件在C:\Users\XXX\Documents\WeCha...

2019-07-20 17:18:58

PC微信逆向:使用HOOK获取好友列表和群列表

文章目录获取好友列表的切入点定位查询好友信息的函数定位微信号的地址一次错误的尝试再次查找目标函数成功定位获取好友信息的函数定位获取好友列表的函数示例代码实际效果预告获取好友列表目前有三种方法,第一种就是二叉树遍历,通过一层一层的往下读取来拿到所有的好友列表。第二种是通过在内存里面找好友的地址列表。第三种就是通过查找微信数据库来获取列表获取好友列表的切入点要想获取微信的好友列表,就必须找到微信...

2019-07-14 15:34:33

PC微信逆向:发送与接收消息的分析与代码实现

文章目录定位微信的消息接收函数定位消息接收函数的相关思路定位消息内容的地址分析接收消息函数好友消息群消息总结代码实现定位微信的消息发送函数定位消息发送函数的相关思路过滤当前聊天窗口的微信ID定位当前聊天窗口的ID定位发送消息的函数分析发送消息的函数普通消息艾特某人消息总结代码实现最终效果定位微信的消息接收函数我们先来定位一下消息接收函数,这对我们后面分析消息发送函数会有所帮助定位消息接收函数...

2019-06-22 17:12:15

PC微信逆向:四种姿势教你干掉防多开

文章目录微信版本防多开原理如何干掉微信防多开脚本版调试器版关闭Mutex版补丁版微信版本防多开原理大多数应用程序防止多开的方法无非就只有两种,一种是利用互斥体,另一种就是通过遍历当前窗口的方式查找是否有同名窗口。微信用是的互斥体的方法。典型的防双开的示例代码如下:intmain(){ HANDLEhMutex=OpenMutex(MUTEX_ALL_ACCESS,FALSE...

2019-06-22 10:30:08

PC微信逆向:使用HOOK拦截二维码

文章目录微信版本寻找微信二维码基址PNG文件格式使用CE过滤基址使用OD确定二维码基址验证二维码基址寻找微信二维码内容的基址微信二维码的存储内容使用CE寻找二维码内容的基址验证基址定制微信登录二维码的可能性使用hook截取二维码最终效果微信版本寻找微信二维码基址PNG文件格式微信二维码在内存中存放形式是png格式的二进制数据,所以我们需要眼熟一下png的文件格式,如图前32个字节是固...

2019-06-18 19:32:47

查看更多

勋章 我的勋章
  • GitHub
    GitHub
    绑定GitHub第三方账户获取
  • 专栏达人
    专栏达人
    授予成功创建个人博客专栏的用户。专栏中添加五篇以上博文即可点亮!撰写博客专栏浓缩技术精华,专栏达人就是你!
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv2
    勤写标兵Lv2
    授予每个自然周发布4篇到6篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。