漏洞分析
关注
分享
扫一扫
文章平均质量分 75
Iam0x17
公众号:十七的安全日志
github:
https://github.com/Iam0x17
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
ShellCode异或编码器实现
编码器是将原始的 shellcode 转换为一种在目标环境中可以安全传输或存储的格式。通过将原始 shellcode 的每个字节进行某种操作(如 XOR、加法、字节替换等),以避免生成无效字符或被检测的字符。原创 2024-09-23 15:09:33 · 941 阅读 · 0 评论 -
CVE-2017-11882漏洞分析
文章目录漏洞描述分析环境POC漏洞分析参考漏洞描述CVE-2017-11882是微软公布的一个远程执行漏洞,该漏洞的成因是EQNEDT32.EXE进程在读入包含MathType的ole数据时,在拷贝公式字体名称时没有对名称长度进行校验,从而造成栈缓冲区溢出。分析环境Win7 x64Office 2010POChttps://github.com/Ridter/CVE-2017-11882漏洞分析在虚拟机下运行exploit.rtf,弹出计算器已知漏洞出现在EQNEDT32.EXE中,设置原创 2021-02-21 11:27:53 · 688 阅读 · 0 评论 -
CVE-2012-0158漏洞分析
1. 环境简介与poc获取操作系统:Window 7 专业版 (32 位)软件:office 2003 sp3工具:Ollydbg,windbg,IDA Pro,010editor,Immunity DebuggerPoc获取网络,论坛, Metasploithttps://www.exploit-db.com/https://www.securityfocus.com...原创 2019-08-09 15:15:16 · 639 阅读 · 0 评论 -
CVE-2013-4730漏洞分析
1.软件简介PCMan’s FTP Server是洪任谕程序员所研发的一套FTP服务器软件。该软件具有体积小、功能简单等特点。2.漏洞成因PCMan’s FTP Server 2.0.0版本中存在缓冲区溢出漏洞。远程攻击者可借助USER命令中的长字符串利用该漏洞执行任意代码。3.利用过程环境:Windows 7我们需要有一份能与FTP进行交互的代码才能受控的处发此漏洞。理论上讲,只要...原创 2019-08-09 15:30:16 · 675 阅读 · 0 评论