manreborn

摘要： 原文链接: how-do-i-close-a-socket-ipv4-and-ipv6-connection-on-windows-from-any-process c# 代码 `using System; using System.Net; using System.Net.Sockets; us 阅读全文

摘要： 这两天双机调试一个漏洞，发现windbg表现得有点奇怪。有时候主机中windbg可以成功接管虚拟机系统；有时候windbg会卡住，提示 "debuggee not connected",这个问题卡了半天，各种去试参数检查配置参数。最后，发现其实主机中的windbg已经连接上了要调试的虚拟机系统（双机 阅读全文

摘要： 文章主要分析cve-2014-4148在该样本中的利用过程，对该漏洞的成因进行梳理。该样本利用cve-201404148进行任意代码的执行，通过替换Token实现提权。 关键步骤： 漏洞原因 当解析font文件中的cff表单时，会调用memmove函数进行数据拷贝，拷贝的目的地址在栈中且拷贝的数据大 阅读全文