上一页 1 2 3 4 5 6 ··· 12 下一页
摘要: PS:这是我很久以前写的,大概是去年刚结束Hitcon2016时写的。写完之后就丢在硬盘里没管了,最近翻出来才想起来写过这个,索性发出来 0x0 前言 Hitcon个人感觉是高质量的比赛,相比国内的CTF,Hitcon的题目内容更新,往往会出现一些以前从未从题目中出现过的姿势。同时观察一些CTF也可 阅读全文
posted @ 2017-04-26 01:21 Ox9A82 阅读(2707) 评论(0) 推荐(1) 编辑
摘要: BCTF2017 BabyUse 问题 问题在于drop函数中在释放块之后没有清空bss_gun_list中的指针。 一般因为存在对bss_gun_flag的验证,所以不会出现什么问题,但是在use功能中没有验证bss_gun_flag 因此use功能存在UAF,不得不说这个设计的还是比较隐蔽的,有 阅读全文
posted @ 2017-04-20 02:03 Ox9A82 阅读(710) 评论(0) 推荐(0) 编辑
摘要: 一个浏览器Fuzzing框架的学习 关于框架 之前是LCatro师傅在小密圈分享的他写的这个Fuzzing框架(不过我以前翻github时好像就看到过),但是之前一直没啥时间搞这方面,这两天研究学习了一下。 背景资料 其实浏览器Fuzzing框架的资料还是比较多的,之前walkerfuz在Freeb 阅读全文
posted @ 2017-03-13 17:28 Ox9A82 阅读(1433) 评论(0) 推荐(0) 编辑
摘要: 这次ZCTF办的还是相当不错的,至少对于Pwn来说是能够让人学习到一些东西。 第一天做的不是很顺利,一直卡在一道题上不动。第二天队友很给力,自己的思路也开阔起来了。 关于赛题的优点 我觉得这次的Pwn300 class是一道比较有意思的题,整数溢出并不难找。比赛过程中可以很快的发现这个漏洞,但是接下 阅读全文
posted @ 2017-02-28 19:10 Ox9A82 阅读(1700) 评论(3) 推荐(0) 编辑
摘要: 浏览器Fuzz技术 漏洞挖掘 白盒挖掘 代码审计 自动化代码分析 黑盒挖掘 Fuzzing 两种Fuzzing技术 静态Fuzzing 基于变异的 文件、文档 多媒体 bf3 基于生成的 浏览器 重点是测试用例的生成 动态Fuzzing Fuzzing框架 Grinder Fuzzing工具 Cro 阅读全文
posted @ 2017-02-04 18:10 Ox9A82 阅读(732) 评论(0) 推荐(0) 编辑
摘要: CVE 2010 0249 [CNNVD]Microsoft Internet Explorer非法事件操作内存破坏漏洞(CNNVD 201001 153) Microsoft Internet Explorer是微软Windows操作系统中默认捆绑的WEB浏览器。 Microsoft Intern 阅读全文
posted @ 2017-01-24 19:52 Ox9A82 阅读(1201) 评论(0) 推荐(0) 编辑
摘要: IE 11 MSHTML!CPaste­Command::Convert­Bitmapto­Png heap based buffer overflow学习 MS14 056, CVE 2014 4138 Time line 8 May 2014: This vulnerability was su 阅读全文
posted @ 2017-01-18 01:46 Ox9A82 阅读(459) 评论(0) 推荐(0) 编辑
摘要: 0x0 前言 《Look Mom, I don’t use Shellcode》是2016年Syscan360上讲过的一个议题,这个议题的副标题是"Browser Exploitation Case Study for Internet Explorer 11 ",可以看出内容是关于IE11浏览器中 阅读全文
posted @ 2017-01-03 23:50 Ox9A82 阅读(770) 评论(0) 推荐(0) 编辑
摘要: Grinder是比较有名的浏览器FUZZ框架,采用ruby语言编写,主要是作为测试框架来使用,在《白帽子讲浏览器安全》一书中作者使用了Nduja生成测试样本来配合Grinder使用。根据网上的资料,nduja、fileja的自动化部署默认都以Grinder作为支撑环境。 我个人觉得Grinder存在 阅读全文
posted @ 2016-12-27 22:33 Ox9A82 阅读(862) 评论(0) 推荐(0) 编辑
摘要: 回顾了一下今年plaidctf Pwn部分的题目,感觉还是蛮有意思的,值得研究一下。 1.unix_time_formatter-76 最简单的一道题,考点是UAF。说是UAF但是其实根本就不算是真正的UAF利用,无非就是对释放的内存块进行同大小的占位。因为程序中会把内存块的内容作为system函数 阅读全文
posted @ 2016-11-21 22:46 Ox9A82 阅读(1455) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 ··· 12 下一页