![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
windows
文章平均质量分 95
努力学习的大康
这个作者很懒,什么都没留下…
展开
-
动手实验 CVE-2012-0003 Microsoft Windows Media Player winmm.dll MIDI文件堆溢出(坑多)
动手实践CVE-2012-0003堆溢出,坑很多。尽力寻找堆块大小发生改变的底层原理。原创 2022-02-19 15:31:15 · 3457 阅读 · 0 评论 -
动手实验 CVE-2010-3333 Microsoft RTF栈溢出漏洞
手把手分析CVE-2010-3333 RTF栈溢出漏洞,同时分析了msf如何生成通用性的exp原创 2022-02-13 18:21:17 · 3645 阅读 · 0 评论 -
动手实验 CVE-2010-2883 Adobe Reader TTF字体SING表栈溢出漏洞
文章目录1.漏洞环境2.定位漏洞3.动态调试4.分析msf生成脚本4.1make_ttf4.2 make_js5.实现自己的shellcode绕过DEP5.1 利用ZwSetInformationProcess和SetProcessDEPPolicy关闭DEP(win xp sp3不能用)5.2 VirtualProtect绕过DEP5.3VirtualAlloc绕过DEP6.总结本文包括简单的漏洞分析和比较详细的exp动态调试,以及自己动手写exp绕过DEP的实践1.漏洞环境环境备注原创 2022-02-08 19:11:06 · 2617 阅读 · 0 评论