- 博客(3)
- 资源 (9)
- 收藏
- 关注
RSS订阅原创 bctf drunk分析
written by ling一、找溢出点下载下来,发现是个exe程序。最开始以为和去年alictf一样,是个windows平台下运行的程序,不过题目中并没有说运行在什么windows操作系统版本。分析程序,发现漏洞很明显。显然的栈溢出,同时通过该函数还可以进行内存dump。 二、分析程序开启的保护机制:首先通过查看程序依赖的dll,发现仅仅
2015-03-26 22:30:54
977
原创 Bctf Zhongguancun分析
一、找溢出点分析程序,程序对手机或者表都定义了一个如下的结构体,其中前4个字节为一个虚表指针。一共可以添加16次这样的结构体,都布局在堆中。Struct item{ +0dword vtable; +4 charname[32]; +36char description[80]; +116dword price;
2015-03-26 21:20:23
933
原创 Samba漏洞(CVE-2015-0240)poc分析
written by ling1. 前言Samba漏洞(cve-2015-0240)是前几天公布的一个漏洞https://securityblog.redhat.com/2015/02/23/samba-vulnerability-cve-2015-0240/,今天看见国外有人公布了poc:https://gist.github.com/worawit/33cc5534cb5
2015-03-01 20:56:24
3263
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人