Ox9A82

摘要： 最近博客一直没怎么写，因为很多时间都花在稿子上面了，这里会把所有我翻译的文章列出来，外带一些个人的评论（私货）。 原创的我就直接发成博文了，就不贴在这了。 《利用EMET漏洞来禁用EMET保护》 http://bobao.360.cn/learning/detail/3149.html 这篇文章的洞 阅读全文

摘要： 恰好找到了这道题的bin文件，就来做一下。 这道题目是一个经典的选单程序但是具有三级选单，在bss段存在指针数组ptr，ptr中的值指向每个主结构，其中主结构如下所示。 其中pointer会指向一个子结构customer 这个pointer又会指向一个一块内存comment 第一个漏洞存在于sub_ 阅读全文

摘要： 这篇稿子已经投到了360安全播报，http://bobao.360.cn/learning/detail/3113.html 阅读全文

摘要： 起了一个比较屌的标题，233。想写这篇文章主要是看了kelwya分析的议题，于是准备自己动手实践一下。蓝莲花的选手真的是国际大赛经验丰富，有很多很多的思路和知识我完全都没有听说过。这篇文章会写一些不常见但是确实出现过Pwn解题思路。 1.fastbin的第三种方式？ 我们知道fastbin一般有两种 阅读全文

摘要： 我决定写一篇关于我在Windows7下攻破有DEP和ASLR保护的IE8浏览器的技术文章。 整个利用过程分为两大步骤 第一步是找出一个确定的dll文件的加载基地址，然后在第二步中会使用到第一步中得到信息来使用一些ret2libc技术去bypass DEP，然后劫持流程去执行shellcode。我暂时 阅读全文

摘要： 大概四、五年前，看过陈皓的酷壳上面的一篇文章，上面有一句话我一直记得，是关于学习技术的心得和态度的。 要了解技术就一定需要了解整个计算机的技术历史发展和进化路线。因为，你要朝着球运动的轨迹去，而不是朝着球的位置去，要知道球的运动轨迹，你就需要知道它历史上是怎么跑的。 我觉得对于漏洞利用技术来说也是这 阅读全文

摘要： 最近在看一本“学院派”的漏洞挖掘方面的书籍。主要是以挖掘的理论为主，涉及很多模型和算法，以及未来的方向。 虽然我个人觉得“工业派”的漏洞研究人员才是真正工作在“第一线”的，但是补补理论知识还是很有必要的。 1.污点分析 污点分析分析的对象是污点信息流，污点分析指的就是我们把感兴趣的数据标记为污点数据 阅读全文

摘要： 最近在跟师傅们学习Winafl，也去搜集了一些资料，有了一些自己的理解，就此记录一下。 Winafl是一个运行时插桩工具，可以提高crash的捕获率。 同时也有自己的遗传算法，可以根据代码覆盖程度进行Fuzz 下载winafl https://github.com/ivanfratric/winaf 阅读全文

摘要： 一个简单的示例 安装afl 用afl编译程序，以便插桩 进行测试 指定一个要跑的test程序和输出的output路径即可。 查看是否有插桩符号 参数说明 -i 输入的目录 -o 输出的目录 -f 被fuzz的进程，通过标准输入(stdin)读入的数据 -t 每一次的超时时间 -m 给子进程分配的内存 阅读全文

摘要： 感觉markdown的文件格式看起来更清晰一些就写成附加的形式了。Download 更正：这种利用方式不叫House of Mind，是我搞混了。 阅读全文