hac425

摘要： 相关资源 PNG文件格式文档 源码下载 测试样本 CVE 2004 0597 分析 漏洞代码 readbuf 是一个 0x100字节的缓冲区， length从 png 文件中读取，最大可以为 0x7fffffff , 典型的栈溢出。 测试用例: 修复 对 length进行校验避免大于 PNG_MAX 阅读全文

摘要： 分析 漏洞位于 函数里面，这个函数的作用在于处理路径中的 和 信息。该函数声明如下： 函数的代码如下 输入的路径 经过简单的验证后，最终会进入 函数， 函数的主要代码如下 这个函数的主要功能是在路径前面加上 prefix ， 然后判断路径字符串的长度避免出现溢出， 最后将路径中的 都替换为 。最后替 阅读全文

摘要： 调试技术 IDA 的 f5 源码级调试 gdb 的 和 "rr" 追踪技术 IDA tracer gdb tracer strace Pin dynamorio API monitor Traceview perf 阅读全文

摘要： 前言 前面介绍了通过静态读代码的方式去发现问题，这里介绍两种 目标软件的方式。 相关文件 使用winafl 是 在 上的移植版本，这里首先尝试使用 去 一下目标软件中感兴趣的函数。 为了学习 的使用，可以先写一个 程序来学习一下 的用法。 示例 为了做示范，这里我们开发一个 , 这个 会导出一个函数 阅读全文

摘要： 前言 通过本文介绍怎么对一个 程序进行安全分析。分析的软件版本为 , 所有相关文件的链接 逆向分析 定位核心代码 拿到一个软件首先需要进行攻击面的探测，即找到尽可能多的可以与程序进行交互的入口点，有数据交互的地方就有可能会出现漏洞。首先对软件的功能做一个大概的了解，发现搜狗输入法能够安装用户自定义的 阅读全文

摘要： 前言 Schneider Electric Modbus Serial Driver 会监听 27700 端口，程序在处理客户端发送的数据时会导致栈溢出。 测试环境： windows xp sp3 相关文件链接 漏洞分析 下载安装程序，安装完成后，程序会监听 27700 端口 可以看到监听端口的进程 阅读全文

摘要： 编译安装 首先下载带有漏洞的源代码 安装一些依赖库（可能不全，到时根据报错安装其他的库） 然后编译安装 编译安装好后, 编辑一下配置文件 然后尝试启动服务 启动后 会监听在 端口，查看端口列表确认服务是否正常启动 为了调试的方便，关闭 代码阅读笔记 为了便于理解漏洞和 的构造，这里介绍下一些重点的代 阅读全文

摘要： 前言 最近没事学习一下 的 , 本文介绍下 安全狗的笔记。个人感觉 的总思路（正则匹配型 ）就是利用各种语法特性来逃避正则（当然要保证语法正确性的前提下） 测试环境： 判断注入 判断字符型注入还是数字型 往数字后面加若干个字母，如果 结果不变应该是字符型注入 ，因为 的弱类型会把 转换成 引入逻辑表 阅读全文

摘要： 前言 off by null 是一个比较有意思的技术 下面通过 的 "heapstrom_zero" 实战一波。 相关文件(exp, 题目)位于 注：为了调试的方便，修改了一些代码。 原始题目链接 程序分析 直接拿源码分析，程序是一个比较简单的菜单程序 首先初始化一些东西，比如随机 一块内存用来存放 阅读全文

摘要： 前言 大学英语会用到一个 插件 ，最近从网上下了一个下来分析了一下，找到了一些漏洞并完成了 . 虽然涉及的知识比较老旧，不过还是挺有意思的。这里分享一下整个过程。 相关文件 正文 分析准备 首先在网上下载了一个安装程序，下载并安装到电脑上。 由于是 的程序，可以下一个 来辅助分析并 . 安装好插件后 阅读全文