http://www.yxfzedu.com/article/178 使用WinDBG调试分析CVE-2024-1206:SMBleed信息泄露漏洞 一、简介 1.1 漏洞实例简介 1.2 漏洞基本原理 二、环境说明 2.1 工具 2.2 环境 三、分析过程 3.1 漏洞复现 3.2 逆向分析 3.3 POC代码及验证 四、 一些问题 See more 该漏洞影响到的windows版本包括win10 1903和win10 1909。最开始是尝试用的1909，但是这一版本存在一个空指针引用的问题，导致SMB工作的时候会导致系统蓝屏，无法进行后续 … See more

漏洞挖掘的思路----摘自农夫安全的分享

WebApr 10, 2024 · 调试器：IDA Pro, WinDbg. ... VOID POC_CVE_2024_1054() { LoadLibrary("user32.dll"); HDC r0 = CreateCompatibleDC(0x0); // CPR's original crash code called CreateCompatibleBitmap as follows // HBITMAP r1 = CreateCompatibleBitmap(r0, 0x9f42, 0xa); // however all following calculations/reversing in this blog will // generally … Web然后我们就可以设置一些用户态断点了（这里我设置了条件断点，更快地定位到目的地址），使windbg在6source.exe中关键点断下： 执行命令g运行后，我们在windows server 2008 R2中按回车键运行程序，进而触发断点，EXP编写跟我们的分析思路一致，前边调试过 … golden bear tranzition irons

利用WinDbg本地内核调试器攻陷 Windows 内核 - 知乎

Web摘抄自【29期】帮你打开挖洞大门之情报收集——十八分享漏洞银行大咖分享挖洞的三个迷茫1、为啥我挖不到漏洞？乌云镜像子域，端口2、为啥我找不到后台？其他端口（inurl:8080intitle:管理）子域IIS短文件名3、为啥我拿不下权限？端口（8080）弱口令（adminadmin）爆破社工 我们需要做什么？ WebMay 11, 2024 · vs2024 windbg方式远程调试应层程序. 1: 虚拟机必须有相应的调试工具 ，用everything搜索 Debuggers 目录，找到对应的版本,然后拷贝到虚拟机。. · 实现和 CSS … WebApr 10, 2024 · 调试器：使用Windows系统的Windbg调试程序，用于捕获模糊测试过程中的异常。 接下来安装并运行目标程序，Modbus Slave版本为7.5.1，如下图所示： 简单使用Modbus Slave程序，寻找可以模糊测试的功能点。在“File”菜单下的“Open”功能可以打开mbs后缀的文件。所以此次 ... hct 47.1%