忘掉掌声，按自己的方式，继续前行，跑过一生

简介Pwn2Own 2013的漏洞，发过安全团队VUPEN他们是攻击win8的ie10，利用rop和模块基址泄露实现任意代码执行 环境及工具 Windows 7vm 12windbgida 基于类函数定位的漏洞分析方法这个poc还是比较长的，就不贴出来了，长了之后也对漏洞分析增加了不少难度（需要的 ...

简介最近分析CVE-2013-0750 Firefox 字符串替换整数溢出漏洞，尝试一下源码调试的分析方法，所以记录一下编译过程，本次以编译firefox17.0为例记录 环境搭建 源码 MozillaBuild Visual Studio Windows 7 32位（我用的是这个） 各版本的源码 ...

first_fit这个就是体验堆分配的策略，找到最合适的那个，这个uaf的漏洞利用提供了机会 12345678910111213141516171819root@kali:~/learn/how2heap# ./first_fit This file doesn't demonstrate an a ...

简介Microsoft的管理控制台没有正确地处理XML的外部实体引用导致可以信息泄露，下载目标机器的文件 CVE编号： CVE-2017-8710 影响系统 Windows 7 for 32-bit Systems Service Pack 1 Windows 7 for x64-base ...

help + 命令就可以查看这个命令的详细帮助信息 查看信息info我用过的 info share ： info sharedlibrary 查看加载了什么库，地址好像不准，maps文件的才准（其实直接输入sharedlibrary命令就行了，不过没有地址而已，不过那个地址也不准的样子） i ...

环境搭建 把防火墙关闭了就好 安装域控 实验环境及工具如下： server 2012 sp0 datacenter （装了域控，不是r2版本啊）windbgVirtualKD-3.0wireshark 工具利用复现首先第一次探测的时候做了如下事情： 获取目标系统版本信息 尝试可以访问的管道 ...

[toc] .NET是Microsoft生态系统中重要的组成部分，为不同语言和硬件平台之间的互操作性提供了共享框架。 许多Microsoft工具（如PowerShell）和其他管理功能依赖于.NET平台的功能。 这使得.NET成为恶意软件开发人员的诱人语言。 因此，恶意软件研究人员还必须熟悉该语言， ...

环境搭建 到msdn I tell you下载完镜像安装完，ping 2008ping不通，但它ping外面却可以，后来发现是默认开启了防火墙，把防火墙关闭了就好 之后是漏洞利用不成功，原来还要安装域控 实验环境及工具如下： 2008 sp1 datacenter （装了域控）windbgVir ...

打造双机调试环境自己搜索资料 首先加载有漏洞的驱动 之后我们可以从windbg查看加载的模块，命令：lm 看一下第一个StackOverflow的代码 123456789101112131415161718192021222324252627282930313233343536373839404 ...

题目来源：https://exploit-exercises.com/fusion/level02/ Vulnerability Type Stack Position Independent Executable No Read only relocations No Non- ...