摘要:
前言 前面介绍了通过静态读代码的方式去发现问题,这里介绍两种 目标软件的方式。 相关文件 使用winafl 是 在 上的移植版本,这里首先尝试使用 去 一下目标软件中感兴趣的函数。 为了学习 的使用,可以先写一个 程序来学习一下 的用法。 示例 为了做示范,这里我们开发一个 , 这个 会导出一个函数 阅读全文
摘要:
前言 通过本文介绍怎么对一个 程序进行安全分析。分析的软件版本为 , 所有相关文件的链接 逆向分析 定位核心代码 拿到一个软件首先需要进行攻击面的探测,即找到尽可能多的可以与程序进行交互的入口点,有数据交互的地方就有可能会出现漏洞。首先对软件的功能做一个大概的了解,发现搜狗输入法能够安装用户自定义的 阅读全文
摘要:
前言 Schneider Electric Modbus Serial Driver 会监听 27700 端口,程序在处理客户端发送的数据时会导致栈溢出。 测试环境: windows xp sp3 相关文件链接 漏洞分析 下载安装程序,安装完成后,程序会监听 27700 端口 可以看到监听端口的进程 阅读全文