0pr

本文对 Office Word RTF Heap Corruption（CVE-2023-21716）进行了一些分析。目前为止，我们找到了 wwlib 库中的问题方法，初步了解了 RTF 格式以及控制字符。接着我们对 wwlib 中的 **FSearchFtcmap** 方法进行了行为分析，知道了 font id 是存放在 esi 中，切 esi 作为循环加载字体的 index，index 值将会使用 **movsx** 指令分别加载到 ecx 和 edx 中。

这篇文章对 Beacon 做了一些比较简单的分析。开个头先，之后还会不断深入。

第一种避免 null byte 的方式其实很简单，开发过程中注意就行，有小数都换成大数加负数或者负数取负即可。第二种避免 null byte 的方式得结合实际情况，看当时哪个寄存器可用。可以看到除了特定的会产生 null byte 外，使用其他寄存器都是安全的。call 和 jmp 指令产生的 Null Byte，得从头开始讲了。不随便挖坑，还有坑没填完 😄。

Question about Resolving _IMAGE_DATA_DIRECTORY

This article serves as an accumulative note as I will add more and more instructions along the way, and I will constantly update each instruction for more details and more sophisticated and advanced usage. More on the way then.

目录今日目标深入 BoFBoF 的前世今生BoF 的种类BoF 的应对策略物理寻址的应用找到 Boot Sector 在内存中的前两个字节的位置寄存器寄存器的种类通用寄存器段寄存器指针寄存器索引寄存器控制寄存器段和段寄存器小结完成任务程序拆解及必要汇编指令org 指令jmp 指令times 指令pusha popa 指令条件控制指令其他必要的汇编指令总结参考链接今日目标今天细看了一下 narnia2（不知道这是什

目录今日目标可以学到什么？什么是 Shellcode？Shellcode 是怎么编写出来的？Shellcode 测试Shellcode 如何传递给程序？Bash 设置环境变量``$()如何利用这个漏洞？参考链接今日目标继续 narnia 系列。今天的目标是 narnia1。首先，这个挑战本身很简单，但是可以细想一下背后的原理，还是有一些地方值得挖掘和理解。这是 narnia1 的源码。#include <stdio.h>int main

目录这是什么？可以学到什么？数据类型长度管道Real User ID 和 Effective User ID格式化输出EndianessGDB基础如何利用这个漏洞？参考链接这是什么？进入逆向的世界。以一个 war game 作为开场，后续不断深入。这个 war game 是 narnia。链接此处。Level 0 -> Level 9，难度不断增加。踏出第一步，Level 0.根据官网的提示，SSH 连接到服务器。所有源文件都在 /narnia 目录，并