二进制漏洞
关注
分享
扫一扫
文章平均质量分 55
此人亦非
天对地,风对雨
展开
-
揭秘家用路由器0day漏洞挖掘技术原始环境搭建
对于未知的复杂事物,应该先去跟谁它,观察它,然后挖掘其规律。《揭秘家用路由器0day漏洞挖掘技术》出版于2015年,使用的系统环境为ubuntu-12.04.4-desktop-i386(ubuntu12 32 bit 桌面版)。里面涉及的dir-645,dir-815等的溢出漏洞,在exploit-db上的时间为2013年前段,距离当前(2019)已经6年多了。作者当初使用相关的软件和系统距今发...原创 2019-12-06 18:12:53 · 969 阅读 · 1 评论 -
COMRaider自带vul.dll成功总结
com组件安全研究,已然是老古董了。以下是学习研究总结,采用的是覆盖返回地址结合堆喷的技术达到任意代码执行。ollydbg调试com组件Iexplore.exe 在匹配到对应的com组件后会通过DispCallFunc函数转置对应的注册组件对象接口函数。因此,可对此函数下断点。如下图所示(来自0day2):定位漏洞触发点一般选用以下两种方式:1. 覆盖返回地址2. 覆盖最近的异常处...原创 2019-12-02 13:42:59 · 724 阅读 · 0 评论