会员
众包
新闻
博问
闪存
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
一曲沙丶天涯
Powered by
博客园
博客园
|
首页
|
新随笔
|
联系
|
订阅
|
管理
2020年2月26日
CVE-2010-0249(极光)分析报告
摘要: 1. 发现可疑流量 A.分析流量,导出字节流 B.得到网页代码,发现需要执行的代码需要解密(加密的字符串部分太长了,就省略了): C.通过在网页下断点,将解密后的代码从提取出来,并做修饰(payLoad太长被省略): 很明显能看出来,这是在进行堆喷射!应该是在利用漏洞,至于漏洞在哪里,继续分析。 2
阅读全文
posted @ 2020-02-26 19:51 一曲沙丶天涯
阅读(357)
评论(0)
推荐(0)
编辑
office(CVE-2012-0158)漏洞分析报告
摘要: 2019/9/12 1.漏洞复现 ①发现崩溃 ②找到漏洞所在的函数,下断点,重新跑起来,单步调试,找到栈被改写的地方 ③分析该函数 把MSCOMCTL拖入IDA,查看该函数代码 ④查看调用栈,回溯。 先找到会被覆盖的返回地址的地址,再查看它是如何被覆盖的 找到触发漏洞的函数,查看它的参数,触发漏洞的
阅读全文
posted @ 2020-02-26 19:35 一曲沙丶天涯
阅读(265)
评论(0)
推荐(0)
编辑