摘要: 找不到 vxworks 符号表阅读全文
posted @ 2018-09-20 20:54 hac425 阅读(67) 评论(0) 编辑
摘要: dlink CVE 2018 17786 CVE 2018 17787 CVE 2018 17880 CVE 2018 17881 mongoose CVE 2018 10945 openwrt CVE 2018 11116 libredwg CVE 2018 14443 CVE 2018 1447阅读全文
posted @ 2018-08-30 12:36 hac425 阅读(170) 评论(0) 编辑
摘要: 前言 ​ 对一些有趣的堆相关的漏洞的利用做一个记录,如有差错,请见谅。 ​ 文中未做说明 均是指 ​ 相关引用已在文中进行了标注,如有遗漏,请提醒。 简单源码分析 ​ 本节只是简单跟读了一下 和 的源码, 说的比较简单,很多细节还是要自己拿一份源代码来读。 堆中的一些数据结构 堆管理结构 结构是我们阅读全文
posted @ 2018-08-03 23:04 hac425 阅读(234) 评论(0) 编辑
摘要: 前言 是 在 的移植版, 使用 来统计代码覆盖率,并且使用共享内存的方式让 知道每个测试样本的覆盖率信息。本文主要介绍 不同于 的部分,对于 afl 的变异策略等部分没有介绍,对于 的分析可以看 源码分析 主要分为两个部分 和 , 前者是 的主程序 ,后面的是收集程序运行时信息的 插件的源码。 af阅读全文
posted @ 2019-05-20 14:54 hac425 阅读(5) 评论(0) 编辑
摘要: 介绍 Triton 是一款动态二进制分析框架,它支持符号执行和污点分析,同时提供了 的 接口,我们可以使用 来使用 的功能。 支持的架构有 , , . 所有相关文件位于 安装 首先需要安装依赖 然后根据 "官网教程" 进行安装 报错的解决方案 缺少 openmp 库 [ 86%] Built tar阅读全文
posted @ 2019-05-20 14:53 hac425 阅读(6) 评论(0) 编辑
摘要: 相关资源 PNG文件格式文档 源码下载 测试样本 CVE 2004 0597 分析 漏洞代码 readbuf 是一个 0x100字节的缓冲区, length从 png 文件中读取,最大可以为 0x7fffffff , 典型的栈溢出。 测试用例: 修复 对 length进行校验避免大于 PNG_MAX阅读全文
posted @ 2019-05-08 14:30 hac425 阅读(11) 评论(0) 编辑
摘要: 分析 漏洞位于 函数里面,这个函数的作用在于处理路径中的 和 信息。该函数声明如下: 函数的代码如下 输入的路径 经过简单的验证后,最终会进入 函数, 函数的主要代码如下 这个函数的主要功能是在路径前面加上 prefix , 然后判断路径字符串的长度避免出现溢出, 最后将路径中的 都替换为 。最后替阅读全文
posted @ 2019-04-30 12:20 hac425 阅读(27) 评论(0) 编辑
摘要: 调试技术 IDA 的 f5 源码级调试 gdb 的 和 "rr" 追踪技术 IDA tracer gdb tracer strace Pin dynamorio API monitor Traceview perf阅读全文
posted @ 2019-04-30 12:15 hac425 阅读(27) 评论(0) 编辑
摘要: 前言 前面介绍了通过静态读代码的方式去发现问题,这里介绍两种 目标软件的方式。 相关文件 使用winafl 是 在 上的移植版本,这里首先尝试使用 去 一下目标软件中感兴趣的函数。 为了学习 的使用,可以先写一个 程序来学习一下 的用法。 示例 为了做示范,这里我们开发一个 , 这个 会导出一个函数阅读全文
posted @ 2019-04-26 10:30 hac425 阅读(25) 评论(0) 编辑
摘要: 前言 通过本文介绍怎么对一个 程序进行安全分析。分析的软件版本为 , 所有相关文件的链接 逆向分析 定位核心代码 拿到一个软件首先需要进行攻击面的探测,即找到尽可能多的可以与程序进行交互的入口点,有数据交互的地方就有可能会出现漏洞。首先对软件的功能做一个大概的了解,发现搜狗输入法能够安装用户自定义的阅读全文
posted @ 2019-04-26 10:29 hac425 阅读(13) 评论(0) 编辑
摘要: 前言 Schneider Electric Modbus Serial Driver 会监听 27700 端口,程序在处理客户端发送的数据时会导致栈溢出。 测试环境: windows xp sp3 相关文件链接 漏洞分析 下载安装程序,安装完成后,程序会监听 27700 端口 可以看到监听端口的进程阅读全文
posted @ 2019-04-26 10:27 hac425 阅读(15) 评论(0) 编辑
摘要: 编译安装 首先下载带有漏洞的源代码 安装一些依赖库(可能不全,到时根据报错安装其他的库) 然后编译安装 编译安装好后, 编辑一下配置文件 然后尝试启动服务 启动后 会监听在 端口,查看端口列表确认服务是否正常启动 为了调试的方便,关闭 代码阅读笔记 为了便于理解漏洞和 的构造,这里介绍下一些重点的代阅读全文
posted @ 2018-12-30 09:27 hac425 阅读(67) 评论(0) 编辑
摘要: 前言 最近没事学习一下 的 , 本文介绍下 安全狗的笔记。个人感觉 的总思路(正则匹配型 )就是利用各种语法特性来逃避正则(当然要保证语法正确性的前提下) 测试环境: 判断注入 判断字符型注入还是数字型 往数字后面加若干个字母,如果 结果不变应该是字符型注入 ,因为 的弱类型会把 转换成 引入逻辑表阅读全文
posted @ 2018-12-30 09:26 hac425 阅读(72) 评论(0) 编辑