- 博客(3)
- 资源 (8)
- 收藏
- 关注
原创 Freefloat FTP Server (CWD command) Buffer Overflow Exploit
夜深人静了,想想自己在漏洞利用方面做的太少了,基本都是找漏洞,很少利用,跟项目有关。 搞了几晚上rop没搞定郁闷啊。就到exploit-db上面找个漏洞看看。 这个ftp 写的比较烂 好几个命令都要问题 exploit-db上面发布的是list命令堆栈溢出, 大致
2011-07-14 00:15:18 1560
原创 为啥_wtol("4294967295")的结果不是0xffffffff而是0x7fffffff
今天看一个软件的更新时 取的http头信息中的Content-length+1 作为内存分配,晚上测试了下 发现可以单独的更改http 头中的Content-length长度信息为0xffffffff。这样当长度+1时,即可导致分配0字节内存(实际上是8字节)。 后面在用Inte
2011-07-07 20:10:58 2768
原创 wsprintf格式化拷贝null字节问题
今天在分析exploit-db上面的actFax Server FTP Remote BOF (post auth) Bigger Buffer时,http://www.exploit-db.com/exploits/17373/顺带看了下有没别的可以利用的地
2011-07-03 19:19:32 1166 1
程序分析工具].Zynamics.BinNavi.v4.0.4.
2011-11-04
metasploit 中文使用 pdf encode
2011-10-20
豆丁下载器11111111111111
2011-05-12
xuetr.sys驱动
2011-01-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人