安全漏洞
counsellor
这个作者很懒,什么都没留下…
展开
-
【漏洞分析】Microsoft IE execCommand函数释放后重用漏洞(CVE-2012-4969)
0x00 前言前一段时间接到了某种检测语言的翻译工作,因为这种检测语言是为公开的,所以需要编译器重新翻译处理。准确的说是一种DSL(Domain Specific Language)。之前的大神有过一个版本的类似DSL解析,尝试改了改,发现人肉工作量不可接受。之前写过json的解析器。感觉本质相同,于是重新写了一个解析器,解析效率杠杠的,收到了意想不到的成果。so cool~趁着五一翻翻cve...原创 2019-05-09 13:52:58 · 1225 阅读 · 0 评论 -
repo 工具使用手册
0x00 前言该说点什么好呢,看到这个系列的第一篇的时间戳,已经是2年前了,生活总是这样要温故知新。安卓的项目已经从30个G变成了40多G,完全就是一个monstor一样的进化过程,不得不承认,能维护这么庞大的开源代码,是一件很不可思议的事情。前一段时间微软宣布放弃edge浏览器内核的开发,准备启用chrome内核,一方面说明浏览器的复杂程度已经超出了自己预期成本,另一方面体现了开源项目的生命...原创 2019-01-22 18:36:41 · 20364 阅读 · 0 评论 -
【漏洞分析】Mozilla Firefox 字符串替换堆破坏漏洞(CVE-2013-0750)
0x00 前言有源码,不用IDA反编译,比较容易发现问题。0x01 简介在Mozilla Firefox浏览器的js实现中出现整数溢出漏洞,除了影响Firefox18.0以前的所有版本,还影响了Thunderbird,SeaMonkey 等产品,这个漏洞允许攻击者通过构造字符串拼接执行恶意代码。CVE-2013-0750影响firefox历史的全部版本,在当时绝对是一颗重磅炸弹了。看下那时...原创 2019-02-01 01:10:53 · 1033 阅读 · 0 评论 -
【漏洞分析】Adobe Acrobat和Reader整数溢出漏洞(CVE-2012-0774)
0x00 前言总体来说坑不多,但是对于windbg没有watchpoint功能这一点,真的是很坑。0x01 简介Adobe Acrobat和Reader在True Type Font (TTF)处理的实现上存在整数溢出漏洞,攻击者可利用此漏洞执行任意代码。受影响软件版本:Adobe Reader 9.4.[0-5]Adobe Reader 9.3.[0-4]Adobe Reader ...原创 2018-12-12 20:21:59 · 1391 阅读 · 0 评论 -
PowerShell提示此系统中禁止执行脚本的解决方法
【问题】在win7下运行powershell脚本提示系统禁止执行脚本,估计是系统默认禁止执行powershell脚本。具体提示如下:PS C:\Users\momocha\Desktop> .\Invoke-ReflectivePEInjection.ps1无法加载文件 C:\Users\momocha\Desktop\Invoke-ReflectivePEInjection.ps1...原创 2018-11-21 18:02:12 · 6238 阅读 · 0 评论 -
linux中ret2libc入门与实践
前言本来想找一个windows下的栈溢出漏洞的poc作为漏洞分析路程的开篇,但是一路走来遇到了太多的问题,大大小小,什么都有。同时因为工作事情比较多,能拿出来调试和写文章的时间也是断断续续。昨天刚有一点心得,今天就忘了一大半,同时会推翻自己之前的结论。经过漫长的求证过程,打算把NX利剑-ret2libc这种方法和其原理用简单直接的方式展示出来。简介DEP-数据执行保护(Data...原创 2018-08-23 18:50:54 · 6824 阅读 · 0 评论 -
【漏洞分析】Foxit Reader BMP biWidth 堆溢出漏洞(CVE-2017-17557)
0x00 前言总体来说,坑不多,走下来很平坦。毕竟只是简单的整数溢出漏洞,没有太多知识点。0x01 简介Foxit Reader 在2018年5月18日的安全公告中提及修复了因恶意调用特定函数,导致程序可能遭受堆缓冲区溢出远程代码执行漏洞攻击的问题(CVE-2017-17557/ZDI-CAN-5472/ZDI-CAN-5895/ZDI-CAN-5473。受影响版本为Foxit...原创 2018-08-30 23:58:48 · 811 阅读 · 0 评论 -
windbg独立安装包下载
0x00 软件名称:Debugging Tools for Windows0x01 软件版本:6.120x02 适用操作系统:windows 7 windows xp0x03 官方下载地址x64 http://download.microsoft.com/download/A/6/A/A6AC035D-DA3F-4F0C-ADA4-37C8E5D34E3D/se...原创 2018-06-26 15:58:48 · 43373 阅读 · 0 评论 -
什么是命名管道
命名管道定义 In computing, a named pipe (also known as a FIFO for its behavior) is an extension to the traditional pipe concept on Unix and Unix-like systems, and is one of the methods of inter-proc...原创 2018-06-21 15:51:29 · 2578 阅读 · 0 评论 -
关于mysql与sslv3的一些记录
找了下国内关于mysql开启ssl的博文,这里整理一份备用。关于ssl协议,主要是用对方的公钥加密信息,对方可以用它的私钥解密。当然中间种种,还有MAC等不细究了。通信的开始,server会向client提供一份加密算法的列表,client可以选择用哪种算法加密。其中每一个加密算法叫做cipher,即加密套件。不得不提一下ssl的历史,ssl有三个版本,sslv1, sslv2,sslv原创 2018-01-11 11:39:46 · 734 阅读 · 0 评论 -
ShadowBroker攻击框架FuzzBunch实战之EternalBlue
环境准备: IP地址 角色 操作系统 必需依赖 备注 192.168.119.164 靶机 Win7 SP1 64-bits \ 关闭防火墙,保证没有2017年微软系统补丁 192.168.119.153 攻击机(主) WinXP SP3 32-bits Python2.6.6和pywin32安装包 python 2.6别太老,否则没有Scr原创 2017-04-17 18:38:07 · 10702 阅读 · 5 评论 -
Linux版SMB远程代码执行漏洞(CVE-2017-7494)-SambaCry 分析报告
背景2017年5月24日Samba官方发布了安全公告,在Samba 3.5.0 以后的版本中存在严重的代码执行漏洞(CVE-2017-7494)。在rpc_server/srv_pipe.c中的存在一个验证BUG,攻击者可以利用客户端上传恶意动态库文件到具有可写权限的共享目录中,之后发出请求,使服务器加载Samba运行目录以外的非法模块,导致恶意代码执行。漏洞公告=========== Descr转载 2017-05-31 21:46:47 · 7584 阅读 · 0 评论 -
python版xor解密源码
【前言】前天fireeye出了一份最新的关于APT28的报告,提到了最新的0day组合攻击。其中,包括微软Office的两个EPS图形文件的远程代码执行漏洞 ( CVE-2017-0261, CVE-2017-0262 ),和一个本地提权漏洞(CVE-2017-0263 ). 具体细节已经公开. 2015年火眼曾经公开了一个关于EPS的高危漏洞(CVE-2015-2545),让人记忆深刻。0x01原创 2017-05-11 10:48:16 · 5548 阅读 · 0 评论 -
Android 漏洞分析入门 (一)
【题记】做了很多年安全产品开发,漏洞分析与研究都停留在大学毕业那会儿。准备拾起来,搞点事情。刚刚开始,东西不多,都得一点点积累。【Android漏洞分析方向】–App漏洞 –Android内核漏洞这里就不多说App的洞了。【AOSP项目】AOSP, 全称Android Open Source Project(http://source.android.com/),是谷歌领导下的Android开源工原创 2017-03-09 16:57:35 · 2630 阅读 · 0 评论