安全
文章平均质量分 75
Puzzor
这个作者很懒,什么都没留下…
展开
-
利用ROP链突破DEP保护机制
@Puzzor 本文旨在介绍如何利用ROP绕过DEP保护机制,也是学习过程中的总结DEP保护机制即Data Execution Prevention,其分为软件DEP以及硬件DEP,下面所讨论的都是基于硬件DEP下的绕过方式。相关术语请自行学习。所用实例为一存在溢出漏洞的程序,当处理某些文件时未能检查文件长度的限制,导致栈区溢出,若不开启DEP保护,则溢出后E原创 2013-04-19 22:16:27 · 6699 阅读 · 0 评论 -
CVE-2012-1535分析报告
@Puzzor 头一次做弱点分析报告,整体下来感觉过程比较复杂艰难,此漏洞也比较早了,是12年下半年的一个,后续会带来更新更深入的分析。调试环境:WindbgAdobe FlashPlayer 11.3.300.257Windows XP SP2 简体中文IDA Pro调试过程: 样本链接中有两个swf文件,1.swf没有进行exploit,原创 2013-04-21 10:08:36 · 1359 阅读 · 0 评论