w_g3366的博客

转载自ROP链绕过DEP一、前言1.1 DEP介绍数据执行保护 (DEP) 是一套软硬件技术，能够在内存上执行额外检查以防止在不可运行的内存区域上执行代码。 在 Microsoft Windows XP Service Pack 2、 Microsoft Windows Server 2003 Service Pack 1 、 Microsoft Windows XP Tablet PC E...

文章目录PCManFTP v2.0漏洞分析报告1.软件简介2.漏洞成因3.构造触发漏洞的POC4.构造Exploit5.漏洞利用PCManFTP v2.0漏洞分析报告软件名称PCManFTP操作系统Windows XP软件版本2.0漏洞编号CVE-2013-4730漏洞模块PCManFTPD2.exe危害等级超危模块版本2.0.7漏洞类型缓...

极光行动流量分析流量包记录不多,共39条记录,两组会话流量包不是很多,可以直接使用流追踪分析:会话一分析://发起请求GET /info HTTP/1.1Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*Accept-Language: en...

文章目录Office 2003 sp3（CVE-2012-0158）漏洞分析报告1.漏洞背景2.漏洞成因2.1 触发漏洞2.2 定位漏洞模块2.3 定位漏洞函数2.4 分析漏洞成因2.5 总结3.利用过程3.1 分析和设计利用漏洞的ShellCode的结构3.2 寻找跳板指令jmp esp3.3 编写ShellCode，注入ShellCode4.构造Exp5.结语Office 2003 sp3（...