2019-11-4 读的一些文章笔记
1 CVE-2017-11882 Office栈溢出漏洞分析
是一道ctf题,题目给了poc,前面就讲的根据题目信息找到漏洞点,然后用调试器观察此函数,覆盖返回地址后观察shellcode即可获得flag
可以用https://github.com/decalage2/oletools 分析rtf文件
fuzz的话还是要基于程序支持文件格式进行变异
2 ASP.NET 代码审计
在这里有全部内容 https://github.com/aleenzz/.NET_study/
看得有点累,主要还是对 asp.net本身的一些特性不熟悉,作者写的也比较凌乱。零散学到一些东西。有空还是找几本asp.net的书系统学下。
