原创 肉眼挖啊挖
蛋疼 待驗證 .text:1000C855 cycle_big: ; CODE XREF: sus_sub_1000C520+3D2j .text:1000C855
原创 WIN7-8 簽名
http://linuxch.org/poc2012/MJ0011,Using%20a%20Patched%20Vulnerability%20to%20Bypass%20Windows%208%20x64%20Driver%20Sign
原创 CVE2012-1723 Java Field Bytecode Verifier Cache RCE分析
漏洞分析 http://www.binvul.com/viewthread.php?tid=134&extra=page%3D1
原创 ie 0day 分析
http://blog.vulnhunt.com/index.php/2012/09/17/ie-execcommand-fuction-use-after-free-vulnerability-0day/
原创 vm 快照快速分析堆類型漏洞
先選擇一個虛擬機快照的分析開始點,這個點要把握好,堆的佈局基本定了,不再改變 然後直接運行poc,在崩潰地方,下這個斷點Flash11e+0x5261c 0:022> u Flash11e+0x5261c
原创 cve-2010-4452 codebase 和code標籤屬性未檢測同源策略導致任意代碼執行漏洞
引用http://fhoguin.com/2011/03/oracle-java-unsigned-applet-applet2classloader-remote-code-execution-vulnerability-zdi-11-
原创 cve-2012-1876 win7_ie8_leak_shellcode code
<html> <body> <div id="test"></div> <script> alert("begin") //var div_container = document.getElementById("test")
原创 chrome 插件的一處bug crash
https://code.google.com/p/chromium/issues/detail?id=127720&thanks=127720&ts=1336704072
原创 失之交臂的 cve 2012-0181
1: kd> p win32k!ReadLayoutFile+0x123: bf89edb7 7407 je win32k!ReadLayoutFile+0x12c (bf89edc0) 1: kd> p
原创 沒有ASLR的幾個DLL
DpoFeedb.dll 指紋識別 現在買的筆記本都有 MSCOMCTL.OCX 需要用戶點一次允許 之後就不需要了 VBE7INTL.DLL 未找到加載方式 迅雷 mcvcr71.d