摘要: 最近博客一直没怎么写,因为很多时间都花在稿子上面了,这里会把所有我翻译的文章列出来,外带一些个人的评论(私货)。 原创的我就直接发成博文了,就不贴在这了。 《利用EMET漏洞来禁用EMET保护》 http://bobao.360.cn/learning/detail/3149.html 这篇文章的洞阅读全文
posted @ 2016-11-21 02:31 Ox9A82 阅读(295) 评论(0) 编辑
摘要: 概述 这次的胖哈博杯我出了Pwn400、Pwn500两道题目,这里讲一下出题和解题的思路。我个人感觉前两年的Pwn题更多的是考察单一的利用技巧,比我这有个洞怎么利用它拿到权限。但是我研究了一些最近的题目发现,Pwn题目逐步从考察利用技巧变为考察逻辑思维。 我这次的两道题目主要是围绕IO_FILE的利阅读全文
posted @ 2017-07-03 17:14 Ox9A82 阅读(54) 评论(0) 编辑
摘要: 本来这个是没什么可写的,但是安这个插件的时候真是气到爆炸,安装文档写的不明不白,几万行的代码都写了就差那么点时间写个几十字的详细说明吗? 1.下载keypatch.py放到\IDA\plugins里 https://github.com/keystone engine/keypatch 2.下载ke阅读全文
posted @ 2017-05-17 00:32 Ox9A82 阅读(130) 评论(0) 编辑
摘要: PS:这是我很久以前写的,大概是去年刚结束Hitcon2016时写的。写完之后就丢在硬盘里没管了,最近翻出来才想起来写过这个,索性发出来 0x0 前言 Hitcon个人感觉是高质量的比赛,相比国内的CTF,Hitcon的题目内容更新,往往会出现一些以前从未从题目中出现过的姿势。同时观察一些CTF也可阅读全文
posted @ 2017-04-26 01:21 Ox9A82 阅读(290) 评论(0) 编辑
摘要: BCTF2017 BabyUse 问题 问题在于drop函数中在释放块之后没有清空bss_gun_list中的指针。 一般因为存在对bss_gun_flag的验证,所以不会出现什么问题,但是在use功能中没有验证bss_gun_flag 因此use功能存在UAF,不得不说这个设计的还是比较隐蔽的,有阅读全文
posted @ 2017-04-20 02:03 Ox9A82 阅读(100) 评论(0) 编辑
摘要: 一个浏览器Fuzzing框架的学习 关于框架 之前是LCatro师傅在小密圈分享的他写的这个Fuzzing框架(不过我以前翻github时好像就看到过),但是之前一直没啥时间搞这方面,这两天研究学习了一下。 背景资料 其实浏览器Fuzzing框架的资料还是比较多的,之前walkerfuz在Freeb阅读全文
posted @ 2017-03-13 17:28 Ox9A82 阅读(169) 评论(0) 编辑
摘要: 这次ZCTF办的还是相当不错的,至少对于Pwn来说是能够让人学习到一些东西。 第一天做的不是很顺利,一直卡在一道题上不动。第二天队友很给力,自己的思路也开阔起来了。 关于赛题的优点 我觉得这次的Pwn300 class是一道比较有意思的题,整数溢出并不难找。比赛过程中可以很快的发现这个漏洞,但是接下阅读全文
posted @ 2017-02-28 19:10 Ox9A82 阅读(524) 评论(3) 编辑
摘要: 浏览器Fuzz技术 漏洞挖掘 白盒挖掘 代码审计 自动化代码分析 黑盒挖掘 Fuzzing 两种Fuzzing技术 静态Fuzzing 基于变异的 文件、文档 多媒体 bf3 基于生成的 浏览器 重点是测试用例的生成 动态Fuzzing Fuzzing框架 Grinder Fuzzing工具 Cro阅读全文
posted @ 2017-02-04 18:10 Ox9A82 阅读(84) 评论(0) 编辑
摘要: CVE 2010 0249 [CNNVD]Microsoft Internet Explorer非法事件操作内存破坏漏洞(CNNVD 201001 153) Microsoft Internet Explorer是微软Windows操作系统中默认捆绑的WEB浏览器。 Microsoft Intern阅读全文
posted @ 2017-01-24 19:52 Ox9A82 阅读(145) 评论(0) 编辑
摘要: IE 11 MSHTML!CPaste­Command::Convert­Bitmapto­Png heap based buffer overflow学习 MS14 056, CVE 2014 4138 Time line 8 May 2014: This vulnerability was su阅读全文
posted @ 2017-01-18 01:46 Ox9A82 阅读(46) 评论(0) 编辑
摘要: 0x0 前言 《Look Mom, I don’t use Shellcode》是2016年Syscan360上讲过的一个议题,这个议题的副标题是"Browser Exploitation Case Study for Internet Explorer 11 ",可以看出内容是关于IE11浏览器中阅读全文
posted @ 2017-01-03 23:50 Ox9A82 阅读(101) 评论(0) 编辑