根据 NetMarketShare,Windows 在全球作业系统市场之中有统治性的地位,占了八成多的比例。
同时,也因为 Windows 的历史悠久,更替的版本不计其数,因此常常会考量向下相容,却也造成了许多「历史共业」。
以在 Windows10 已经不是预设浏览器的 IE(Internet Explorer) 为例。因为它被发现的各种漏洞,经过一修再修和许多更新,导致使用者体验不佳;新版本要加功能还要考虑到之前的版本,导致新功能开发窒碍难行,所以最後乾脆直接推出 Microsoft Edge。
另外许多版本虽然微软早已停止支援,然而却还是有许多人在使用,尤其是工控系统。因为合约的关系,必须继续使用不再被支援的旧版本,所以有些攻防技巧就算在最新的版本无法使用也不代表它已经不再具备价值。
参加了 2020 台湾好厉骇 - 教育部资讯安全人才培育计画的导师制度,在导师的教导下学习到许多有关 Windows 攻防的技巧。
同时也自己研究了各种 Windows 相关的技术,想在今年计画的最尾端把这一年的学习心得写成文章,顺便记录自己的学习历程。
其实这一年也学很多 Ring0 的利用,不过担心跟队友撞题,所以这次主题主要围绕在 Ring3 的部分,对 Windows Kernel 有兴趣的朋友可以去看我队友 Eric 的文章
Windows 攻防方面的先备知识完全可以不用,因为会从基础讲起,只要能正常使用 Windows 就可以看懂了,有写过 Windows 应用程序会更好。
在每篇文章开头会说需要哪些东西,到时候再装也可以。
文章前面会先介绍原理,後面会有实作练习。由於这个系列是希望新手也能看懂的,所以基础知识的方面都会讲解。
部分文章的 POC(Proof of Concept) 是我自己写的,虽然没有到工具的程度,但是也请不要拿去做违法的事,纯粹学术用途,如果拿去做恶意使用本人不负责。
程序的部分都有建专案放在我的 GitHub zeze-zeze/2021iThome,提供给大家参考。如果文章中有用词不精确、错误的地方,大家可以踊跃讨论。
前言 前几天终於把限制请求「数量」的部分讲完了,但光是限制数量是不够的,最好还能限制每个请求的大小,...
在对 Nuxt 感兴趣之前,相信有许多人已经接触过一阵子的 Vue 了,若产出的网站为 SPA (s...
挑战心情 至今天为止,持续每天看 csscoke 的影片学习 CSS 金鱼都能懂的网页教学及金鱼都能...
ROS文件系统 今天我们要来讲 ROS 的文件系统,在 ROS 的档案夹中,他会长下面这个样子 你可...
终於来到铁人赛最後一天了,30天说长不长说短也不短呢 一转眼30天就过了,这是我第一次参加铁人赛 我...