逆向分析
文章平均质量分 83
GaA_Ra
每个人都有自己需要背负的十字架
展开
-
EWSA1.50.0.298栈溢出错误
下午在使用ESWA跑字典的时候,莫名奇妙的出现了错误,当尝试勾选忽略小于8大于64字节的密码选项后,ESWA运行正常.怀疑是由于超过长度的畸形密码导致ESWA出错.经过测试,ESWA1.50.0.298这个版本对于大于64字节的密码都会导致栈溢出,从而出现内存读写错误.在特定的密码长度下,EIP会被覆盖成为密码长度.应该只是一个拒绝服务的bug,我认为是不能作为shellcode利用的漏洞.在使用的时候最好选上忽略小于8和大于64字节密码的选项.经过排查,fcicq-dict-unidict-201原创 2010-08-08 22:23:00 · 2178 阅读 · 2 评论 -
(反汇编)逻辑语句的纯算术实现
瞄的,IT项目管理再次延期考试,就不能一次给个痛快么,已经是第二次延期了.瞄的-____-||| 群里有人贴了段代码,觉得比较好玩,就自己看一下(好吧,下面不是想说这段代码,不过代码还是可以贴一贴的)bool hasZeroByte(unsigned int x){ return ((x - 0x01010101) & ~x & 0x80808080) != 0原创 2011-06-07 13:21:00 · 3741 阅读 · 2 评论 -
传说中的补丁比较...很好玩啊..
<br /><br /><br /><br /><br /> 最近各种论文,各种报告,各种助教..一起堆过来..各种烦躁..<br /> 新浪微博:求粉http://t.sina.com.cn/zhoufanscut原创 2011-04-20 22:04:00 · 1525 阅读 · 2 评论 -
关于Stoned Bootkit v2编译和Bochs调试软盘MBR的吐槽(伤不起啊..)
昨天晚上弄着弄着搞到2点多,早上眼睛睁开,6点40,想着问题没解决,很是不爽,脑海里浮现n种方案(n>2),果断下床继续干活.天不负我..泪流满面.终于停在该死的0x7c00上面了..阿西..上图 图片发到微薄上就删了..大家将就着看吧. 下面不是进入正题,今天没有正题,今天就是吐槽... 前几天看群里三哥发了鬼影3的无壳样本,决心分析一下,结果无奈不是exe,只原创 2011-06-17 09:32:00 · 7858 阅读 · 9 评论 -
MS10-046_LNK文件快捷方式漏洞的原理分析(多图杀猫)
文件快捷方式漏洞MS10-046是除了n年前的动画光标(.ani)漏洞之外另一个让我觉得比较有趣的漏洞,毕竟是本机执行任意代码的权限,当然,n年前我还只是一个菜鸟,神马都不懂. 入正题吧,欢迎拍砖,大家一起进步.(后面我会把一些参考文章贴出来的) 由于MS10-046的漏洞是在shell32.dll当中,windows出于美化的目的,会现实快捷方式的图标,这个图标可原创 2011-06-10 04:28:00 · 10457 阅读 · 1 评论