2024年7月29日
【python】重新封装了一个subprocess.popen,解决原始popen执行readline/(s)阻塞的问题
摘要: 待完成呜呜呜...... 有xd需要的话直接留言我就放源码得了 阅读全文
posted @ 2024-07-29 10:00 好鱼233 阅读(3) 评论(0) 推荐(0) 编辑
2023年9月21日
Winrar代码执行漏洞(CVE-2023-38831)的原理分析
摘要: 背景 在2023年8月23日,Group-IB威胁情报机构发布了一份报告,详细介绍了WinRAR任意执行漏洞CVE-2023-38831的攻击活动。根据该报告,这个漏洞最早于2023年4月被攻击者利用,然后在2023年7月被Group-IB威胁情报机构发现并报告给了RARLAB。最终,RARLAB在 阅读全文
posted @ 2023-09-21 19:08 好鱼233 阅读(2616) 评论(0) 推荐(0) 编辑
2023年4月12日
IDA 特征码生成和搜索脚本
摘要: 最近比较忙,就少写两句,直接附上源代码,其中的细节点就不再赘述,如有疑问,请留言。 一共就是实现了两个函数,一个用于搜索特征码 (SearchPattern),一个用于生成特征码 (GenerateFunctionSignature)。 函数的参数和返回值: 1.SearchPattern 接收一个 阅读全文
posted @ 2023-04-12 19:25 好鱼233 阅读(880) 评论(0) 推荐(0) 编辑
2023年3月15日
PWN x64漏洞之构造多级指针链实现任意地址读写:linux下的一道格式化字符串漏洞题分析分享
摘要: 简单分享一下解题过程。 下载题目,里面有三个文件,如图: DockerFIle文件: net.sh文件: shell文件是一个elf,文件情况: 64位,Full RELO,NX,PIE 丢进IDA看一下,只有一个main和一个sub: 函数功能是: (1)main 循环 50 次接收输入的命令,并 阅读全文
posted @ 2023-03-15 23:55 好鱼233 阅读(154) 评论(0) 推荐(0) 编辑