Logo

菜单

我可是会飞的啊 主要方向:re,pwn

所有标签

#Fuzz 1 #pwn 35 #符号执行 1 #HEVD学习 12 #.NET逆向 1 #病毒分析 1 #CTF 16 #软件安全 21 #《Windows内核编程》 8 #dll注入 4 #树莓派 1 #靶机渗透 6 #杂项 2 #Windows使用技巧 1 #Windows安全机制 5 #漏洞分析基础 7 #壳与脱壳 1 #x86汇编 2 #漏洞分析实例 12 #加密算法 1 #Windows服务 3 #Linux 1 #游戏安全 2 #编码 1 #《TCP/IP网络编程》 5 #每日一题 4 #shellcode 4 #QT 1 #Windows驱动开发 1 #《xchg rax,rax》 36 #防御规避 1 #反逆向工程 1 #Windows系统 9 #《操作系统真象还原》 19 #《C++反汇编与逆向分析技术揭秘》 2 #《恶意代码分析实战》 12 #代码注入 2 #CrackMe 74 #Hook技术 5 #PE文件结构 5 #C++ 8 #博客 1 #Halo 1
逆向调试 #漏洞分析实例

Adobe Reader 漏洞分析(CVE-2009-4324)

Adobe Reader和Acrobat阅读器支持JavaScript。Doc.media对象的newplayer()方式存在释放后使用漏洞,可能触发可利用的内存访问破坏。远程攻击者可以通过使用ZLib压缩流的特制PDF文件来利用这个漏洞,导致执行任意代码。

selph 发布于 2022-10-24
逆向调试 #漏洞分析实例

Adobe Reader 漏洞分析(CVE-2010-0188) LibTiff Integer Overflow

Adobe Reader PDF - LibTiff Integer Overflow Code Execution

selph 发布于 2022-10-23
逆向调试 #漏洞分析实例

Foxit Reader 漏洞分析(CVE-2009-0837)

漏洞编号:CVE-2009-0837 漏洞类型:Buffer Overflow 漏洞影响:任意代码执行

selph 发布于 2022-10-22
逆向调试 #漏洞分析实例

漏洞分析:PDF Explorer 1.5.66.2 - Buffer Overflow

经典栈溢出+可见字符shellcode

selph 发布于 2022-09-28
逆向调试 #漏洞分析实例

漏洞分析:MS14-058(CVE-2014-4113)

漏洞编号:CVE-2014-4113 漏洞类型:UAF 漏洞影响:权限提升

selph 发布于 2022-09-07
逆向调试 #漏洞分析实例

漏洞分析:CVE-2009-0927

相当经典的栈溢出漏洞

selph 发布于 2022-04-18
逆向调试 #漏洞分析实例

漏洞分析:MS09-032

2009年7月5日,微软爆出MPEG-2视频漏洞,就是Microsoft DirectShow MPEG-2视频ActiveX控件远程代码执行漏洞

selph 发布于 2022-04-15
逆向调试 #漏洞分析实例

漏洞分析:MS12-043+手写ROP全流程

这是个练习写ROP绕DEP的好例子

selph 发布于 2022-04-13
逆向调试 #漏洞分析实例

漏洞分析:CVE-2010-2883恶意利用样本shellcode分析

CVE-2010-2883漏洞恶意利用样本shellcode分析

selph 发布于 2022-04-08
逆向调试 #漏洞分析实例

漏洞分析:CVE-2010-2883

CVE-2010-2883是Adobe Reader和Acrobat中的CoolType.dll库在解析字体文件SING表中的 uniqueName项时存在的栈溢出漏洞,用户受骗打开了特制的PDF文件就有可能导致执行任意代码。

selph 发布于 2022-04-06
逆向调试 #漏洞分析实例

漏洞分析:MS08-067

MS08-067是继MS06-040之后又一个可以利用的RPC漏洞,在MS06-040的漏洞分析中,漏洞存在于netapi32.dll的导出函数NetpwPathCanonicalize在处理字符串时出现了错误,导致了栈溢出,2年后的MS08-067依然是这个函数出现了错误导致了栈溢出

selph 发布于 2022-04-04
逆向调试 #漏洞分析实例

漏洞分析:MS06-040

MS06-040漏洞分析,一个经典的栈溢出漏洞

selph 发布于 2022-04-03