井底之蛙

        自从2007年元旦幻影爆出QQ的一个ActiveX插件漏洞后，第三方应用程序的ActiveX插件漏洞大量爆发。这里我选择了一个PPStream的ActiveX插件漏洞，以实例的方式重现整个调试过程。     漏洞影响的版本是 PowerPlayer.dll 版本：2.0.1.3829，为了再现漏洞我下了一个PPStreamv1.0.4.730（http://www.7703.c

RPC漏洞的通用分析方法Friddy 文一．工具准备1.IDA Pro Advanced 5.2(强大的静态逆向工具)2.HexRays（强大的可以将汇编代码转换为高质量的C代码的IDA插件）3.mIDA（极好的抽象RPC接口的IDA插件）二．找到溢出点1.补丁比较。(1)保留没有更新的文件到文件夹Old   (2)打补丁，将更新后的文件放到文件夹New   (3)使用“Darun Grim”等类

1.     概述在前面安全编码实践中我们介绍过GS编译选项和缓存溢出，以及数据保护DEP。首先，缓存溢出的直接后果就是可能导致恶意代码的远程执行，于是编译器提供了GS保护。但是，GS选项有自身的局限，存在若干方法可以绕过GS选项的保护。于是进一步，操作系统提供了数据执行保护，即DEP，以及与之对应的NXCOMPAT编译选项。那么是不是现在我们就可以高枕无忧了？在安全领域中，系统的攻防是一

找了一些JIT spray的资料，网上是这样说的“利用JIT在内存中制造可控可执行代码这个思路的确很有创造性。其意义不亚于Heap Spray，甚至可以和当年的JMP ESP相比较”，JIT spray好像是在黑帽大会上提出来的，据说可以过DEP和ASLR…… http://www.rayfile.com/zh-cn/files/92ab8f17-323e-11df-8b2a-0015c5