giantbranch's blog

CVE-2012-1876 IE MSHTML.DLL CalculateMinMax 堆溢出漏洞

发表于 2017-08-19 |

[toc] 这是Pwn2Own黑客大赛上用于攻破IE9的漏洞分析环境 Windows 7 32位VM 12IE8windbgida 基于HPA的漏洞分析方法poc 123456789101112131415161718<html> <body> <table sty ...

阅读全文 »

windbg 调试笔记

发表于 2017-08-19 |

虽然这是2017年8月19日的文章，但这是20190524才上传的，以后估计也会不断更新，也许不会更新，这可能取决于我以后对windbg用得更加6吧 windbg 调试笔记符号srv*c:\symbols*http://msdl.microsoft.com/download/symbols 显示加载 ...

阅读全文 »

当gflag不“奏效”——CVE-2013-0077 Microsoft DirectShow quartz.dll m2p文件堆溢出漏洞

发表于 2017-08-19 |

作者原文：https://security.tencent.com/index.php/blog/msg/15这个是漏洞战争里面的例子，搜了一下没人写，自己实践过程中没能像作者那样开启htc，开启hpa后一步到达相应位置，而我开启后没能预期那样，所以写下此文首先exploitdb搜了一下，poc在 ...

阅读全文 »

Exploit Exercises Protostar Stack Part 0-7

发表于 2017-08-03 |

Stack0首先看下源码 123456789101112131415161718#include <stdlib.h>#include <unistd.h>#include <stdio.h>int main(int argc, char **argv){ ...

阅读全文 »

我的安全之路——二进制与逆向篇

发表于 2017-05-20 |

write in my dormitory at ‏‎11:23:35 Saturday, May 20th, 2017 by giantbranch（其实当初想横跨web跟二进制的） ————致即将毕业的自己。上一篇是《我的安全之路——Web安全篇》，，因为参加比赛，搞论文，就没什么时间写了， ...

阅读全文 »

我的安全之路——Web安全篇

发表于 2017-04-07 |

write in my dormitory at ‏‎9:47:05 Friday, April 7, 2017 by giantbranch（其实当初想横跨web跟二进制的） ————致即将毕业的自己。这是我的安全之路系列第一篇，敬请期待第二篇：《我的安全之路——二进制与逆向篇》总览大一：基 ...

阅读全文 »