该文被密码保护。 阅读全文
摘要:
[0x00].简介 CVE-2014-1767漏洞是由于Windows的afd.sys驱动在对系统内存的管理操作中,存在着悬垂指针的问题。在特定情况下攻击者可以通过该悬垂指针造成内存的double free漏洞。 测试环境: [0x01].漏洞分析 首先在VC6上编译以下用于触发漏洞的poc代码,然 阅读全文
摘要:
要加入 并且要放在#include<windows.h>的后面 阅读全文
摘要:
CVE-2011-0065 Firefox mChannel UAF漏洞 为了实现任意代码执行,需要在mChannel对象释放后,用可控数据“占坑”填充它,因此,可在onChannelRedirect函数调用完成后,紧跟着申请一块大小相同的内存: 执行后,虚表指针就会被0x0c0c001c填充,从而 阅读全文
摘要:
0x00 漏洞描述 在Firefox浏览器3.5.19之前的版本,以及3.6.17之前的3.6.x版本中存在UAF漏洞.mChannel对象在被释放后,成为悬挂指针,然后又在后面被重新引用,导致利用漏洞可以执行任意代码 0x01 定位漏洞源码 首先在Windbg调试器中添加Firefox的符号表地址 阅读全文
摘要:
法一: 法二: . 阅读全文
摘要:
环境 虚拟机win7配置 设置Vmware的管道虚拟串口 打开虚拟机设置,将打印机移除,载添加一个串行端口 windbg设置 在主机中建立一个windbg的快捷方式,进行如下设置 在目标中填入以下内容 到此,配置完成。 . 阅读全文
摘要:
程序崩溃时,系统会弹窗让你选择是否进行调试,可以设置系统默认调试器. 注册表位置: 填入 例如: . 阅读全文