上一页 1 ··· 3 4 5 6 7 8 9 10 11 12 下一页
2016年7月28日
CVE-2010-2553 Microsoft Windows Cinepak 编码解码器解压缩漏洞 分析
摘要: Microsoft Windows是微软发布的非常流行的操作系统。 Microsoft Windows XP SP2和SP3,Windows Vista SP1和SP2,以及Windows 7中的Cinepak 编码解码器处理受支持格式文件的方式中存在一个远程执行代码漏洞。 如果用户打开特制的媒体文 阅读全文
posted @ 2016-07-28 17:40 Ox9A82 阅读(890) 评论(0) 推荐(0) 编辑
CVE-2010-2883Adobe Reader和Acrobat CoolType.dll栈缓冲区溢出漏洞分析
摘要: Adobe Acrobat和Reader都是美国Adobe公司开发的非常流行的PDF文件阅读器。 基于Window和Mac OS X的Adobe Reader和Acrobat 9.4之前的9.x版本,8.2.5之前的8.x版本的CoolType.dll中存在基于栈的缓冲区溢出漏洞。远程攻击者可借助带 阅读全文
posted @ 2016-07-28 15:56 Ox9A82 阅读(523) 评论(0) 推荐(0) 编辑
CVE-2011-0104 Microsoft Office Excel缓冲区溢出漏洞 分析
摘要: 漏洞简述 Microsoft Excel是Microsoft Office组件之一,是流行的电子表格处理软件。 Microsoft Excel中存在缓冲区溢出漏洞,远程攻击者可利用此漏洞以当前用户权限执行任意代码,造成拒绝服务。Microsoft Office Excel处理特制Excel文件的方式 阅读全文
posted @ 2016-07-28 09:21 Ox9A82 阅读(722) 评论(0) 推荐(0) 编辑
2016年7月27日
cve-2010-3333 Microsoft Office Open XML文件格式转换器栈缓冲区溢出漏洞 分析
摘要: 用的是泉哥的POC来调的这个漏洞 0x0 漏洞调试 Microsoft Office Open XML文件格式转换器栈缓冲区溢出漏洞 Microsoft Office 是微软发布的非常流行的办公软件套件。 基于Mac平台的Microsoft Office XP SP3,Office 2003 SP3 阅读全文
posted @ 2016-07-27 16:06 Ox9A82 阅读(468) 评论(0) 推荐(0) 编辑
CVE-2012-0158基于exp分析
摘要: CVE-2012-0158这个洞我之前分析过,漏洞战争这本书里也写过,但是都是用poc分析的,我这次找了一个弹计算器的exp来分析,感觉用poc和用exp还是不一样的,从exp分析要比从poc分析更复杂一些,或者说是要使用一些独特的小技巧。顺带补齐漏洞利用的内容,上次没有写这个,看了一下漏洞分析这本 阅读全文
posted @ 2016-07-27 09:37 Ox9A82 阅读(874) 评论(0) 推荐(0) 编辑
2016年7月26日
从exp入手分析漏洞
摘要: 分析poc和分析exp有一些不一样,因为exp是人为构造后的东西,它会执行一段自定的shellcode。结果是根本不会触发异常或者异常在离触发点十万八千里的地方。这样分析poc的技巧就用不上了(因为无法有效的定位到漏洞触发的第一现场)。但是可以从exp的功能入手,观察一下exp的行为比如创建文件、创 阅读全文
posted @ 2016-07-26 21:04 Ox9A82 阅读(1029) 评论(0) 推荐(0) 编辑
2016年7月25日
Windbg在应用层调试漏洞时的应用
摘要: 主要记录一些在应用层调试漏洞的技巧,不会写一些基本的命令,只记录比较有用的平时难以想到的调试方法。 1、!address eax 查看对应内存页的属性,如果poc触发异常之后就可以用这个指令看一下触发异常的内存地址的情况 2、dc 0x4232390 以DWORD为组织单位查看内存,比dd命令的优点 阅读全文
posted @ 2016-07-25 17:57 Ox9A82 阅读(606) 评论(0) 推荐(0) 编辑
2016年7月4日
MP3 Fuzz学习
摘要: 这篇文章主要是学习一波MP3格式fuzz的知识。目录如下 0x0.MP3格式的构成 0x0.MP3格式的构成 MP3是一种通俗叫法,学名叫MPEG1 Layer-3。MP3是三段式的结构,依次由ID3V2、Frame、ID3V1构成。其中Frame为帧,这是MP3格式的基本单位,一个个的帧构成了整个 阅读全文
posted @ 2016-07-04 16:55 Ox9A82 阅读(465) 评论(0) 推荐(1) 编辑
2016年6月22日
【读书笔记】Android的Ashmem机制学习
摘要: Ashmem是安卓在linux基础上添加的驱动模块,就是说安卓有linux没有的功能。 Ashmem模块在内核层面上实现,在运行时库和应用程序框架层提供了访问接口。在运行时库层提供的是C++接口,在应用框架层提供的是java接口。 首先从驱动模块开始分析起,驱动模块加载之后首先进行misc_regi 阅读全文
posted @ 2016-06-22 00:51 Ox9A82 阅读(896) 评论(0) 推荐(0) 编辑
2016年6月21日
【读书笔记】安卓学习笔记第一篇——个人杂谈
摘要: 最近打算转向安卓平台的安全了,因为之前一直没有接触过安卓平台的安全,所以要从最底层的安全机制开始学起。一直以来都是在做Windows平台的安全的,对于Linux的了解不多,而安卓恰好又是基于linux平台的东西。所以搞安卓平台就很有必要去学习一下系统机制方面的东西了。最近看了一些资料, 对于安卓平台 阅读全文
posted @ 2016-06-21 23:38 Ox9A82 阅读(305) 评论(0) 推荐(0) 编辑
上一页 1 ··· 3 4 5 6 7 8 9 10 11 12 下一页