goabout2

摘要： Eternalblue为方程式组织漏洞利用框架中一个针对smb协议进行攻击的模块，由于其稳定性及易用性，被勒索蠕虫Wanacry用于传播，网络上就Eternalblue使用的主要漏洞进行了分析，但是就整体利用并没有一个详细的说明，本文希望尽可能对Eternalblue的整个利用过程进行一个梳理。 文 阅读全文

摘要： 昨天微软更新的补丁对lsass服务中的一处拒绝服务漏洞进行了修补，由于是远程拒绝服务漏洞遂决定看看（毕竟这种类型的这十几年也没出几个）。补丁解压之后可以发现这次更新修改了大量的dll（可以用expand.exe，原因么，用了就知道哈哈），lsass.exe本身没有修改 可能是运气好吧，我当时直接选了 阅读全文

摘要： 2016，怎么说了？可能是我这二十几年里最重要的一年吧！喜忧参半，如果要用一副图来形容我想应该是这幅香波地岛吧。 离开毕业后的第一个老东家，找了个实验室，以后就可以专注于二进制及漏洞的研究了。 读了十几本书吧，部分是计算机的，还有部分侦探推理，历史方面的，还是有些少了。 写了些工具，最大的收获就是如 阅读全文

摘要： 部门小伙伴遇到一个样本需要对动态函数调用就行批量注释还原的问题，通过idapython可以大大的减少工作量，其实这一问题也是很多样本分析中最耗时间的一块，下面来看看如何解决这个问题（好吧这才是今年最后一篇技术文章！-_-）. 具体情况如下，由于样本注入的代码都是使用的动态函数的获取方式，因此通过id 阅读全文

摘要： Hack team之后adobe和google合作对flash进行了大改，一度提高了flash的利用门槛，CVE-2015-7645作为第一个突破这些限制的漏洞利用方式，可以作为vetect利用方式之后的一个模板，应该是今年最后一篇技术文章了哈哈。 漏洞分析 POC由三个as文件superexter 阅读全文

摘要： 三年前分析的一个漏洞，最近又温习一遍，这个flash中混淆漏洞的鼻祖，10年最经典的漏洞。 漏洞触发原因 该漏洞主要因为avm对返回的类没有进行校验，通过修改swf文件，实现Ref类和Origin类的混淆。 Poc如下，可以看到poc一共由三个类组成： PoC_Main Original_Class 阅读全文

摘要： 17号paloalto发布了文章dealerschoice-sofacys-flash-player-exploit-platform，文中提到apt28正在编写adobe flash player的利用工具包，遂将样本下下来分析了一番。 和之前很多的flash漏洞利用不同，这次apt28将自身的漏 阅读全文

摘要： 之前都是调试flash的漏洞，相关的样本接触较少，碰巧看到一篇不错的分析，尝试了一下，留个记录。 调试flasher样本一般建议使用调试版的flash player，在调试版本下可以输出swf文件运行时的相关日志，便于进行相关的分析，安装之后会在家目录（C:\User\<your name>mm.c 阅读全文

摘要： 之前做的一个idapython的翻译，https://bbs.pediy.com/thread-210862.htm 阅读全文

摘要： 一个windows下的ddos样本。 加载器 程序运行之后会在临时目录释放出一个256_res.tmp的文件 之后将该文件移动至system32目录下，以rasmedia.dll命名。 删除原文件。 加载开始释放的dll文件，并调用该dll导出的install函数。 Rasmedia.dll 函数i 阅读全文