摘要：POC： https://bugzilla.redhat.com/show_bug.cgi?id=1928437 阅读全文

摘要： 阅读全文

摘要： 阅读全文

摘要：学习漏洞战争一书，从中提炼出的漏洞分析工具使用相关 阅读全文

摘要：学习漏洞战争一书，从中提炼出的漏洞分析技巧 阅读全文

摘要：综述 本漏洞来源于winmm.dll模块处理MIDI格式文件的过程中，winmm模块中的midiOutPlayNextPolyEvent函数在处理带有畸形数据的MIDI文件时，可能会造成对指定堆块之外的内存的访问与写入，从而产生堆溢出漏洞。该漏洞的利用过程十分精妙，通过申请连续的堆空间并间隔释放，将 阅读全文

摘要：此时如果调用32e5941b函数的参数符合要求，则此时ebp-8就可以为0，不需要专门构造。 此时ebp-1地址处的内存必须可读，此时该地址处内存内容已经被精心构造过，满足正常执行要求，不需要重新构造，之后执行jmp 32e59579，程序准备返回，执行流程被劫持到溢出的返回地址。 对比原始poc文 阅读全文

摘要：综述 本文基于漏洞战争一书中对于漏洞CVE-2010-3333的分析，与漏洞战争一书不同的是，本文探讨漏洞CVE-2010-3333在Micrsoft office 2007+Win XP sp3环境下的漏洞成因与漏洞利用。CVE-2010-3333主要成因在于Word在打开rtf文件时，mso.d 阅读全文

摘要：复制的内容转换为指令，复制的数据一部分是有意义的shellcode，另一部分为0x0c0c0c0c。 memcpy返回之后，程序直接来到地址3720000处执行复制的指令，通过这种方式可以绕过dep保护。 执行恶意指令过程中 在函数037202f0中，shellcode计算指定api的hash值，推 阅读全文

摘要：综述 本文内容基于漏洞战争一书中对于漏洞CVE-2010-2883攻击样本的分析，在书中分析的基础上，本文着重展现漏洞利用过程中shellcode的执行过程，通过调试加深对漏洞利用过程的理解。 由于本文图片数量较多，所以分为上下两篇文章发布 由于博客图片显示不清楚，故给出高清原文下载链接: http 阅读全文

摘要：极光（CVE-2010-0249）漏洞分析报告 软件名称：Internet Explorer 软件版本：6.0 漏洞模块：mshtml.dll 模块版本：6.0.2900.5512 编译日期：2008-04-14 操作系统：Windows 2000/XP/2003/Vista Gold/2008/7 阅读全文

摘要：暴雷漏洞（CVE-2012-1889）分析报告 软件名称：Microsoft Internet Explorer 6.0/8.0 组件版本：XML 3.0/4.0/5.0/6.0 漏洞模块：msxml3.dll 模块版本：8.90.1101.0 编译日期：2008-04-14 操作系统：Window 阅读全文