摘要: CVE-2013-2551漏洞成因与利用分析1. 简介 VUPEN在Pwn2Own2013上利用此漏洞攻破了Win8+IE10,5月22日VUPEN在其博客上公布了漏洞的细节。它是一个ORG数组整数溢出漏洞,由于此漏洞的特殊性,使得攻击者可以通过整数溢出修改数组的长度,获取任意内存读写的能力,最终... 阅读全文
posted @ 2014-06-03 20:36 Danny__Wei 阅读(3376) 评论(4) 推荐(0) 编辑
摘要: CVE-2014-0322漏洞成因与利用分析1. 简介 此漏洞是UAF(Use After Free)类漏洞,即引用了已经释放的内存,对指定内存处的值进行了加1。其特点在于攻击者结合flash实现了对漏洞的利用,第一次分析这种IE+Flash组合的漏洞利用因此写下此文档作为记录。2. 实验环境 ... 阅读全文
posted @ 2014-06-03 19:52 Danny__Wei 阅读(3428) 评论(0) 推荐(0) 编辑
摘要: CVE-2013-3897漏洞成因与利用分析1. 简介 此漏洞是UAF(Use After Free)类漏洞,即引用了已经释放的内存。攻击者可以利用此类漏洞实现远程代码执行。UAF漏洞的根源源于对对象引用计数的处理不当,比如在编写程序时忘记AddRef或者多加了Release,最终导致对象的释放。... 阅读全文
posted @ 2014-06-03 19:29 Danny__Wei 阅读(1973) 评论(4) 推荐(0) 编辑
摘要: Windows漏洞利用技术总结 1. 前言 本文是我对漏洞利用技术的学习总结,也是自己践行QAD (Questions、Answer、Discussions)的一次实践。本文通过阅读几位大牛的文章、演讲报告、exploit编写教程等技术文档不断总结修改而成,列举了当前Windows下常见攻击缓解技术 阅读全文
posted @ 2014-06-03 18:55 Danny__Wei 阅读(4773) 评论(0) 推荐(0) 编辑