- 博客(11)
- 收藏
- 关注
原创 CVE-2016-10191 FFmpeg RTMP Heap Buffer Overflow 漏洞分析及利用
CVE-2016-10191 FFmpeg RTMP Heap Buffer Overflow 漏洞分析及利用一、前言FFmpeg是一个著名的处理音视频的开源项目,使用者众多。2016年末 paulcher 发现FFmpeg三个堆溢出漏洞分别为CVE-2016-10190、CVE-2016-10191以及CVE-2016-10192。网上对CVE-2016-10190已经有了很多分析文章,但是CVE
2017-12-30 13:16:17 2196
原创 如何开启elf可执行文件的 NX
一、如何开启程序的 NXNX 位存在于 ELF 文件里面的一个字段中。关于 ELF 文件的格式可以参考这篇文章。通过阅读 checksec.sh的源码,可以看到他检查 NX 相关的部分如下 # check for NX support $debug && echo -e "\n***function filecheck->nx" if $readelf -W -l "$1" 2>/dev/
2017-12-30 13:56:02 2247
原创 glibc下各种堆溢出漏洞利用条件和方法总结
各种堆溢出漏洞总结溢出多个字节的情况一、利用条件一个chunk可以溢出,并且可以覆盖到下一个 chunk 的 size 位、fd、bk二、利用关键把 second chunk 的 size 覆盖为0,fd 改成 free@got-12, bk=shellcode 的地址(unlink 宏里面没有 check 可以这样做),然后 free first chunk。first chunk 会查找前后有没
2017-12-30 13:50:37 2850
原创 常见adb程序问题的 trouble shooting
如何解决常见adb程序问题 (trouble shooting)export ADB_TRACE=all #会打印出大量的 log 信息strace程序netstat -antp | grep LISTEN | grep 5037 #看看监听5037端口的是不是 adbps -Alf | grep adb #查看进程状态
2017-12-30 13:46:41 319
原创 ubuntu 配置 vsftpd 服务器
ubuntu 配置 vsftpd 服务器一、安装 vsftpdsudo apt-get updatesudo apt-get install vsftpd二、配置 vsftpd编辑vsftpd的配置文件sudo vim /etc/vsftpd.conf注意下面的有些选项在默认的配置文件中是没有的,需要自己手动添加这些选项。有些选项只需要uncomment掉就行了。#允许任何形式的 ftp writ
2017-12-30 13:41:44 395
原创 android 刷机及 root步骤相关笔记
如何给 android 手机刷上 google 官方的镜像首先启用开发者调试选项:https://developer.android.com/studio/debug/dev-options.html然后按照这个网址的步骤做下去:https://developers.google.com/android/images Nexus 6P root 方法https://forum.xda-develop
2017-12-30 13:37:46 702
原创 CVE-2016-10190 FFmpeg Http协议 heap buffer overflow漏洞分析及利用
1. 背景FFmpeg是一个著名的处理音视频的开源项目,非常多的播放器、转码器以及视频网站都用到了 FFmpeg 作为内核或者是处理流媒体的工具。2016年末 paulcher 发现FFmpeg三个堆溢出漏洞分别为CVE-2016-10190、CVE-2016-10191以及CVE-2016-10192。本文对CVE-2016-10190进行了详细的分析,是一个学习如何利用堆溢出达到任意代码执行的一
2017-12-30 13:19:08 1005
原创 ZCTF2017 dragon
ZCTF2017 dragon一开始一直看源码找不到漏洞在哪。看了himyth学长的exp后用gdb调试才发现漏洞所在,后悔自己当初没有fuzz,有些漏洞看源码可能很难找出来,但是fuzz的话往往就能找到问题所在。首先写好4个封装函数,方便调试def add_note(name_size, name, content): p.sendlineafter(">> ", "1") p.s
2017-06-11 20:28:28 714
原创 TCTF2017 线下赛 ——Wanacry writeup
TCTF2017 线下赛 ——Wanacry writeup这道题给了一些被用 wanacry 程序加密后的图片文件,一个 RSA 公钥文件,一个 windows xp 的内存 dump 文件。很明显,这是要去利用 windows xp 调用加密函数之后没有将相关内存清0的 bug 来从内存中恢复出私钥并解密文件,flag 就藏在解密后的文件中。具体原理可以参照这篇文章github 上也有现成的工
2017-06-11 20:24:21 1294
原创 软件常用安全防护手段 checksec 总结
checksec 总结一、RELROrelro 是一种用于加强对 binary 数据段的保护的技术。relro 分为 partial relro 和 full relroPartial RELRO现在gcc 默认编译就是 partial relro(很久以前可能需要加上选项 gcc -Wl,-z,relro)some sections(.init_array .fini_array .jcr .
2017-06-11 20:20:37 12967
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人