giantbranch's blog

新博客:http://www.giantbranch.cn/

这是我的旧博客,本来是Wordpress搭建的(一个是速度慢,另一个不想部署在自己的vps上了,直接coding pages托管得了),我现在将其改为纯静态的了,所以要找旧文章请到下面的“文章归档”那里找吧——by giantbranch 20190424



这个旧博客停更于20171117,RSS和评论的数据定格于20190424



欢迎大家光顾我的新博客:http://www.giantbranch.cn/

跳至正文
  • 首页
  • 文章归档
  • Reverse
  • 有感而发
  • 我的CSDN博客
  • 关于我
  • 我的新博客~~~
特色文章

关于本博客

发表评论

关于本博客

当你看到这个,有一个不好的消息告诉你:本博客已不再更新
这个原因非常简单:因为让vp[……]

点击查看更多

本条目发布于2017-11-17。属于未分类分类。作者是giantbranch。

shark恒——按钮事件教程笔记

发表评论

快毕业了,无所事事,不知道干嘛,那就去学习咯,不然浪费白浪费

然后发现shark恒的免费vip[……]

点击查看更多

本条目发布于2017-06-07。属于Reverse分类。作者是giantbranch。

CVE-2010-2553 Microsoft Cinepak Codec CVDecompress 堆溢出漏洞

2条回复

其实这个文章当时2017-03-20的时候就写了文章的题目准备学习调试,由于比赛,论文等原因等到现在[……]

点击查看更多

本条目发布于2017-05-25。属于漏洞战争分类。作者是giantbranch。

我的安全之路——Web安全篇

发表评论

write in my dormitory at ‏‎9:47:05 Friday, April 7[……]

点击查看更多

本条目发布于2017-04-08。属于有感而发分类。作者是giantbranch。

学习——>一步一步学ROP之Android ARM 32位篇

发表评论

学习链接:http://wooyun.tangscan.cn/static/drops/papers[……]

点击查看更多

本条目发布于2017-03-21。属于PWN分类。作者是giantbranch。

malloc申请内存背后

发表评论

参考学习于:https://sploitfun.wordpress.com/2015/02/11/s[……]

点击查看更多

本条目发布于2017-03-19。属于PWN分类。作者是giantbranch。

漏洞战争:堆溢出原理及调试技巧学习

发表评论

堆溢出原理

调试代码:

#include <windows.h>
#includ[......]

点击查看更多

本条目发布于2017-03-19。属于漏洞战争分类。作者是giantbranch。

CVE-2012-0158-Microsoft Office MSComCtl.ocx 栈溢出漏洞

发表评论

懒得装office 2003了,直接用魔鬼训练营的英文版xp sp3

 

这个[……]

点击查看更多

本条目发布于2017-03-18。属于漏洞战争分类。作者是giantbranch。

阿里旺旺ActiveX控件ImageMan溢出分析

发表评论

我们先来fuzz一波

ComRaider可以根据接口所提供的参数类型构造不同的Fuzz脚本,并且还能通[……]

点击查看更多

本条目发布于2017-03-17。属于漏洞战争分类。作者是giantbranch。

CVE-2011-0104-Microsoft Excel OOLBARDEF 记录解析栈溢出漏洞

发表评论

基于污点追踪思路的漏洞分析方法

我用的是xp的英文系统,结果不一样,但是报错的地址是一样的

我们继续吧

([......]

点击查看更多

本条目发布于2017-03-16。属于漏洞战争分类。作者是giantbranch。
第 1 页,共 6 页12345...»最后一页 »

忘掉掌声,按自己的方式,继续前行,跑过一生

新博客

http://www.giantbranch.cn/

自愿打赏专区

支付宝

微信

友情链接

  • 我的新博客
  • 我的csdn博客
  • 13信安官网
  • Xp0int渗透测试学习平台
  • Tasfa
  • Weaponx

RSS freebuf

  • 小心了! “盗号天团”盯上了你的LOL帐号!
  • Just-Metadata:帮你自动化收集和分析IP地址元数据的强大工具
  • 一文彻底搞懂安卓WebView白名单校验

RSS 每日安全动态

  • Operation ShadowHammer: a high-profile supply chain attack 2019-04-23
  • 1756 - systemd: lack of seat verification in PAM module permits spoofing active session to polkit - project-zero - Monor... 2019-04-23
  • App Notarization: A Quick Primer 2019-04-23

RSS malware-traffic-analysis

  • 2019-04-15 - Traffic analysis exericse: StingrayAhoy 2019-04-16
  • 2019-04-08 - Quick post: Emotet infection with Qakbot 2019-04-08
  • 2019-04-05 - Quick post: Fake Updates campaign pushes Chthonic banking Trojan 2019-04-05

RSS xpnsec

  • Silencing Cylance: A Case Study in Modern EDRs 2019-04-18
  • Building, Modifying, and Packing with Azure DevOps 2019-03-11
  • Azure AD Connect for Red Teamers 2019-02-18

近期文章

  • 关于本博客 2017-11-17
  • shark恒——按钮事件教程笔记 2017-06-07
  • CVE-2010-2553 Microsoft Cinepak Codec CVDecompress 堆溢出漏洞 2017-05-25
  • 我的安全之路——Web安全篇 2017-04-08
  • 学习——>一步一步学ROP之Android ARM 32位篇 2017-03-21

文章归档

  • 2017年十一月 (1)
  • 2017年六月 (1)
  • 2017年五月 (1)
  • 2017年四月 (1)
  • 2017年三月 (19)
  • 2017年二月 (10)
  • 2016年十二月 (1)
  • 2016年十一月 (8)
  • 2016年十月 (3)
  • 2016年九月 (1)
  • 2016年八月 (3)
  • 2016年七月 (2)
  • 2016年六月 (6)

分类目录

  • 《恶意代码分析实战》 (1)
  • 0day安全:软件漏洞分析技术 (28)
  • Android (4)
  • PWN (14)
  • Reverse (10)
  • UNIX/Linux网络日志分析与流量监控 (1)
  • 有感而发 (2)
  • 未分类 (1)
  • 漏洞战争 (7)

近期评论

  • giantbranch发表在《《0day安全》堆基础知识的学习》
  • yyblues发表在《《0day安全》堆基础知识的学习》
  • giantbranch发表在《​《0day安全》——FUZZ驱动程序》
  • br发表在《​《0day安全》——FUZZ驱动程序》
  • giantbranch发表在《​《0day安全》——FUZZ驱动程序》

站点统计

  • 文章总数:57 篇
  • 评论总数:41 条
  • 分类总数:10 个
  • 运行天数:1055 天