摘要：分析 漏洞位于 函数里面，这个函数的作用在于处理路径中的 和 信息。该函数声明如下： 函数的代码如下 输入的路径 经过简单的验证后，最终会进入 函数， 函数的主要代码如下 这个函数的主要功能是在路径前面加上 prefix ， 然后判断路径字符串的长度避免出现溢出， 最后将路径中的 都替换为 。最后替 阅读全文

摘要：调试技术 IDA 的 f5 源码级调试 gdb 的 和 "rr" 追踪技术 IDA tracer gdb tracer strace Pin dynamorio API monitor Traceview perf 阅读全文

摘要：前言 前面介绍了通过静态读代码的方式去发现问题，这里介绍两种 目标软件的方式。 相关文件 使用winafl 是 在 上的移植版本，这里首先尝试使用 去 一下目标软件中感兴趣的函数。 为了学习 的使用，可以先写一个 程序来学习一下 的用法。 示例 为了做示范，这里我们开发一个 , 这个 会导出一个函数 阅读全文

摘要：前言 通过本文介绍怎么对一个 程序进行安全分析。分析的软件版本为 , 所有相关文件的链接 逆向分析 定位核心代码 拿到一个软件首先需要进行攻击面的探测，即找到尽可能多的可以与程序进行交互的入口点，有数据交互的地方就有可能会出现漏洞。首先对软件的功能做一个大概的了解，发现搜狗输入法能够安装用户自定义的 阅读全文

摘要：前言 Schneider Electric Modbus Serial Driver 会监听 27700 端口，程序在处理客户端发送的数据时会导致栈溢出。 测试环境： windows xp sp3 相关文件链接 漏洞分析 下载安装程序，安装完成后，程序会监听 27700 端口 可以看到监听端口的进程 阅读全文