qq_44465615的博客

CVE-2019-0708漏洞分析注：仅供学习用途，利用于非法行为者与本文作者无关第一章 CVE-2019-0708漏洞说明§1.1 漏洞概述2019年5月14日，微软发布了针对远程桌面服务的关键远程执行代码漏洞CVE-2019-0708的补丁，该漏洞影响某些旧版本的windows。攻击者一旦成功触发该漏洞，便可以在目标系统上执行任意代码，该漏洞的触发无需任何用户交互操作。这意味着，存在漏洞的计算机只要联网，无需任何操作，就可能遭遇黑客远程攻击，运行恶意代码。其方式与2017年的 WannaCry

缓冲区溢出利用（1）§1.1 题目描述题目包括两个文件：vul1.c：C语言源程序代码Vul1.exe : 编译生成的可执行文件题目要求：执行 vul1.exe，在不修改程序的情况下，取得合法验证。撰写详细的分析利用报告。§1.2 使用的分析工具在本次实验中，我们使用了以下工具进行分析：1、Visual C++6.02、IDA7.0§1.3 漏洞分析过程首先，我们观察其C语言代码，可以发现，其中在判断函数返回前，进行了一次字符串复制操作，将password复制给buffer。