04 2023 档案

Fuzzing101-Exercise2 fuzz CVE-2009-3895和CVE-2012-2836
摘要:autohr: cxing date: 2023年4月28日 我们将对libexif 0.6.14进行fuzz,目标是复现CVE-2009-3895 和CVE-2012-2836 两个漏洞。 0x00 准备工作 我们先了解一下libexif这个库和两个CVE漏洞。 关于libexif的信息如下: i 阅读全文
posted @ 2023-04-28 17:55 辰星-cxing 阅读(777) 评论(0) 推荐(0) 编辑
Fuzzing101-Exercise1 fuzz xpdf CVE-2019-13288
摘要:author: cxing date: 2023年4月28日 0x00 前期准备 第一个exercise是复现xpdf的 CVE-2019-13288,在正式进入fuzz之前我们需要了解xpdf和 CVE-2019-13288。 找到xpdf的官网,上面有一句简短的介绍。 Xpdf is a fre 阅读全文
posted @ 2023-04-28 17:46 辰星-cxing 阅读(616) 评论(1) 推荐(1) 编辑
Netatalk CVE-2018-1160 复现及漏洞利用思路
摘要:author:cxing Date:2023年4月6日 introduction:Netatalk 是一个** Apple Filing Protocol** (AFP) 的开源实现。 它为 Unix 风格系统提供了与 Macintosh 文件共享的功能。AFP的数据流量包格式为DSI(Data S 阅读全文
posted @ 2023-04-06 17:18 辰星-cxing 阅读(598) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示