摘要: 找不到 vxworks 符号表阅读全文
posted @ 2018-09-20 20:54 hac425 阅读(59) 评论(0) 编辑
摘要: dlink CVE 2018 17786 CVE 2018 17787 CVE 2018 17880 CVE 2018 17881 mongoose CVE 2018 10945 openwrt CVE 2018 11116 libredwg CVE 2018 14443 CVE 2018 1447阅读全文
posted @ 2018-08-30 12:36 hac425 阅读(148) 评论(0) 编辑
摘要: 前言 ​ 对一些有趣的堆相关的漏洞的利用做一个记录,如有差错,请见谅。 ​ 文中未做说明 均是指 ​ 相关引用已在文中进行了标注,如有遗漏,请提醒。 简单源码分析 ​ 本节只是简单跟读了一下 和 的源码, 说的比较简单,很多细节还是要自己拿一份源代码来读。 堆中的一些数据结构 堆管理结构 结构是我们阅读全文
posted @ 2018-08-03 23:04 hac425 阅读(120) 评论(0) 编辑
摘要: 编译安装 首先下载带有漏洞的源代码 安装一些依赖库(可能不全,到时根据报错安装其他的库) 然后编译安装 编译安装好后, 编辑一下配置文件 然后尝试启动服务 启动后 会监听在 端口,查看端口列表确认服务是否正常启动 为了调试的方便,关闭 代码阅读笔记 为了便于理解漏洞和 的构造,这里介绍下一些重点的代阅读全文
posted @ 2018-12-30 09:27 hac425 阅读(52) 评论(0) 编辑
摘要: 前言 最近没事学习一下 的 , 本文介绍下 安全狗的笔记。个人感觉 的总思路(正则匹配型 )就是利用各种语法特性来逃避正则(当然要保证语法正确性的前提下) 测试环境: 判断注入 判断字符型注入还是数字型 往数字后面加若干个字母,如果 结果不变应该是字符型注入 ,因为 的弱类型会把 转换成 引入逻辑表阅读全文
posted @ 2018-12-30 09:26 hac425 阅读(37) 评论(0) 编辑
摘要: 前言 off by null 是一个比较有意思的技术 下面通过 的 "heapstrom_zero" 实战一波。 相关文件(exp, 题目)位于 注:为了调试的方便,修改了一些代码。 原始题目链接 程序分析 直接拿源码分析,程序是一个比较简单的菜单程序 首先初始化一些东西,比如随机 一块内存用来存放阅读全文
posted @ 2018-12-24 16:37 hac425 阅读(23) 评论(0) 编辑
摘要: 前言 大学英语会用到一个 插件 ,最近从网上下了一个下来分析了一下,找到了一些漏洞并完成了 . 虽然涉及的知识比较老旧,不过还是挺有意思的。这里分享一下整个过程。 相关文件 正文 分析准备 首先在网上下载了一个安装程序,下载并安装到电脑上。 由于是 的程序,可以下一个 来辅助分析并 . 安装好插件后阅读全文
posted @ 2018-12-23 22:19 hac425 阅读(30) 评论(0) 编辑
摘要: 前言 论文来自 ​ Linux_MIPS_missing_foundations 这篇论文主要讨论了 MIPS 架构下的 Linux 实现 DEP 的时间线。 Linux 在 16年才通过软件实现了 不可执行栈的特性。所以在此之前的 mips 下的程序的栈其实都是可以执行的。 但是由于要模拟 mip阅读全文
posted @ 2018-12-17 14:30 hac425 阅读(25) 评论(0) 编辑
摘要: goproxy 功能还挺全,不过最尬的是 代理模块貌似是用端口转发实现的,所以用它的 去扫端口,全都是开放的。 brook 一款 写的代理程序,只支持正向代理,不过模式支持的非常多, 而且他的 功能可以转发 代理。 frsocks 用 写的 代理,支持反向 和正向 利用 brook 和 frsock阅读全文
posted @ 2018-12-08 21:40 hac425 阅读(98) 评论(0) 编辑
摘要: 生成样本 用 生成一个 执行 计算器的 样本 拖到 的 里面打开即可弹出计算器。 漏洞分析 弹计算器一般是执行系统命令实现, 这里使用的是 里面的 实现的。所以可以在这个函数下个断点, 然后运行样本看看。 PS : 可以选择下载指定模块的符号。 在 断下来后,查看栈回溯,发现栈的数据已经被破坏。 此阅读全文
posted @ 2018-11-22 20:03 hac425 阅读(35) 评论(0) 编辑
摘要: 拓扑图 攻击者( ) 位于 网段,域环境位于 网段。 域中有一台 有两张网卡,可以同时访问两个网段,以这台机器作为跳板机进入域环境。 假设现在已经有一组域用户的账号密码 获取用户的 下面使用 生成票据,首先用 开一个 代理,然后用 把 带入内网 其中 为 域名 为域中的一个用户 为 的密码 的 为 阅读全文
posted @ 2018-11-19 21:19 hac425 阅读(36) 评论(0) 编辑
摘要: 相关文件位置 the_end 程序功能为,首先 打印出 的地址, 然后可以允许任意地址写 字节。 解法一 在调用 函数时, 最终在 里面的 函数会使用 取出 里面的一个函数指针, 然后跳转过去, 所以思路就是写这个函数指针为 , 然后调用 时就会拿到 . 找这个调用位置时,可以把 改成 然后程序崩溃阅读全文
posted @ 2018-11-14 19:03 hac425 阅读(95) 评论(0) 编辑
摘要: 前言 比赛的一个 位的 题,通过这个题实践了 下的 以及调试环境搭建的方式。 题目文件 程序分析 首先看看程序开的保护措施,架构信息 程序是 的 , 开启了 , 没有开 说明程序的基地址不变。而且没有栈保护。 放到 里面分析, 通过在 函数里面查看可以很快定位到 函数的位置 函数的逻辑比较简单,首先阅读全文
posted @ 2018-11-08 21:02 hac425 阅读(39) 评论(0) 编辑