2020年2月26日

摘要： 1. 发现可疑流量 A.分析流量，导出字节流 B.得到网页代码，发现需要执行的代码需要解密（加密的字符串部分太长了，就省略了）： C.通过在网页下断点，将解密后的代码从提取出来，并做修饰（payLoad太长被省略）： 很明显能看出来，这是在进行堆喷射！应该是在利用漏洞，至于漏洞在哪里，继续分析。 2 阅读全文

摘要： 2019/9/12 1.漏洞复现 ①发现崩溃 ②找到漏洞所在的函数，下断点，重新跑起来，单步调试，找到栈被改写的地方 ③分析该函数 把MSCOMCTL拖入IDA，查看该函数代码 ④查看调用栈，回溯。 先找到会被覆盖的返回地址的地址，再查看它是如何被覆盖的 找到触发漏洞的函数，查看它的参数，触发漏洞的 阅读全文