上一页 1 2 3 4 5 6 ··· 8 下一页
该文被密码保护。 阅读全文
posted @ 2018-03-06 21:02 五千年木 阅读(3) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2018-02-26 20:52 五千年木 阅读(6) 评论(0) 推荐(0) 编辑
摘要: [0x00].简介 CVE-2014-1767漏洞是由于Windows的afd.sys驱动在对系统内存的管理操作中,存在着悬垂指针的问题。在特定情况下攻击者可以通过该悬垂指针造成内存的double free漏洞。 测试环境: [0x01].漏洞分析 首先在VC6上编译以下用于触发漏洞的poc代码,然 阅读全文
posted @ 2018-02-24 14:33 五千年木 阅读(328) 评论(0) 推荐(0) 编辑
摘要: 要加入 并且要放在#include<windows.h>的后面 阅读全文
posted @ 2018-02-15 21:06 五千年木 阅读(190) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2018-02-07 21:23 五千年木 阅读(7) 评论(0) 推荐(0) 编辑
摘要: CVE-2011-0065 Firefox mChannel UAF漏洞 为了实现任意代码执行,需要在mChannel对象释放后,用可控数据“占坑”填充它,因此,可在onChannelRedirect函数调用完成后,紧跟着申请一块大小相同的内存: 执行后,虚表指针就会被0x0c0c001c填充,从而 阅读全文
posted @ 2018-02-03 22:03 五千年木 阅读(4524) 评论(0) 推荐(1) 编辑
摘要: 0x00 漏洞描述 在Firefox浏览器3.5.19之前的版本,以及3.6.17之前的3.6.x版本中存在UAF漏洞.mChannel对象在被释放后,成为悬挂指针,然后又在后面被重新引用,导致利用漏洞可以执行任意代码 0x01 定位漏洞源码 首先在Windbg调试器中添加Firefox的符号表地址 阅读全文
posted @ 2018-01-30 23:02 五千年木 阅读(416) 评论(0) 推荐(0) 编辑
摘要: 法一: 法二: . 阅读全文
posted @ 2017-12-26 17:09 五千年木 阅读(347) 评论(0) 推荐(0) 编辑
摘要: 环境 虚拟机win7配置 设置Vmware的管道虚拟串口 打开虚拟机设置,将打印机移除,载添加一个串行端口 windbg设置 在主机中建立一个windbg的快捷方式,进行如下设置 在目标中填入以下内容 到此,配置完成。 . 阅读全文
posted @ 2017-12-25 21:16 五千年木 阅读(252) 评论(0) 推荐(0) 编辑
摘要: 程序崩溃时,系统会弹窗让你选择是否进行调试,可以设置系统默认调试器. 注册表位置: 填入 例如: . 阅读全文
posted @ 2017-12-14 21:13 五千年木 阅读(481) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 ··· 8 下一页