摘要:
前言 比赛的一个 位的 题,通过这个题实践了 下的 以及调试环境搭建的方式。 题目文件 程序分析 首先看看程序开的保护措施,架构信息 程序是 的 , 开启了 , 没有开 说明程序的基地址不变。而且没有栈保护。 放到 里面分析, 通过在 函数里面查看可以很快定位到 函数的位置 函数的逻辑比较简单,首先 阅读全文
摘要:
前言 是一款开源的流媒体服务器 , 当服务器配置了 认证时,服务器在处理 头部字段时错误的使用了 导致栈缓冲区的越界写漏洞( CVE 2018 18820 )。 影响版本 触发条件 了解 snprintf 可以控制往目标缓冲区写数据的长度,比 要安全一些。不过有些开发者可能会误解它的返回值, 它返回 阅读全文
摘要:
前言 本文以一个模拟的域环境为例对 的使用实践一波。 环境拓扑图如下: 攻击者( ) 位于 网段,域环境位于 网段。 域中有一台 有两张网卡,可以同时访问两个网段,以这台机器作为跳板机进入域环境。 启动 Cobalt Strike 首先起一个 设置了密码为 , 使用了一个配置文件对木马之间的通信做混 阅读全文