摘要：1 分析样本数据1.1 概览样本数据流分析： 可以观察到样本已经提取得很精炼并没有多少个包，协议只有http、tcp 所以我们不用协议分层、会话、端点等分析，直接流追踪就行1.2 tcp流追踪分析： 从上面得图中可以发现以下流程： 分析： 服务端第二次返回了一个html文档，里面包含了这样得内容：分析： 此html文档包含了一个js 脚本 和一个标签，在span标签里面有一个 ，并且在这个加载... 阅读全文

摘要：1 前言 1.1 cve-2012-1889 cve-2012-1889即是“暴雷”的编号，影响范围广，危害级别高。Microsoft XML CoreServices 3.0~6.0版本中存在漏洞，该漏洞源于访问未初始化内存的位置。远程攻击者可借助特制的web站点利用该漏洞执行任意代码或导致拒绝服 阅读全文

摘要：1 详细图解如下 虽然我这里构造的rop 是精心构造的，但是都完全还可以压缩空间，为了测试，我设置的ret之间的间距大了些，但是无碍。 2 总结： 1. 改变执行流到栈 xchg eax,esp;pop esi;ret; 这里我选择这条语句，是因为eax 是0x0c0c0c0c ，而eax的位置放的 阅读全文