2019-11-4 读的一些文章笔记

1 CVE-2017-11882 Office栈溢出漏洞分析

https://xz.aliyun.com/t/6668

是一道ctf题,题目给了poc,前面就讲的根据题目信息找到漏洞点,然后用调试器观察此函数,覆盖返回地址后观察shellcode即可获得flag

可以用https://github.com/decalage2/oletools 分析rtf文件

fuzz的话还是要基于程序支持文件格式进行变异

 

2 ASP.NET 代码审计

https://xz.aliyun.com/t/6646

在这里有全部内容 https://github.com/aleenzz/.NET_study/

看得有点累,主要还是对 asp.net本身的一些特性不熟悉,作者写的也比较凌乱。零散学到一些东西。有空还是找几本asp.net的书系统学下。

posted @ 2019-11-04 22:47  君莫笑hhhhhh  阅读(119)  评论(0编辑  收藏  举报