houjingyi的博客

bupt coder

CVE-2017-1000112浅析-linux内核提权漏洞

本文转载自 Adapting the POC for CVE-2017-1000112 to Other Kernels Linux Kernel Vulnerability Can Lead to Privilege Escalation: Analyzing CVE-2017-100011...

2018-01-28 21:56:30

阅读数 3708

评论数 0

CVE-2016-7193浅析-word数组越界漏洞

本文转载自 APT攻击利器-Word 漏洞CVE-2016-7193原理揭秘 结合一个野外样本构造一个CVE-2016-7193弹计算器的利用 漏洞环境 XP SP3 Office2007(wwlib.dll:12.0.4518.1014) SHA256:00bc76898f0...

2017-12-28 16:58:37

阅读数 536

评论数 0

CVE-2014-1761浅析-word数组越界漏洞

本文转载自CVE-2014-1761分析笔记 漏洞环境 XP SP3 Office2010(wwlib.dll:14.0.7113.5001) SHA256:e378eef9f4ea1511aa5e368cb0e52a8a68995000b8b1e6207717d9ed09e8555a...

2017-12-26 11:54:23

阅读数 423

评论数 0

CVE-2014-3153浅析-android内核提权漏洞

这个漏洞是2014年5月份爆出来的,影响范围非常广。受影响的Linux系统可能被直接DOS,精心设计可以获取root权限。漏洞产生于内核的Futex(fast userspace mutexes,快速用户空间互斥体)系统调用。对于这个漏洞说得比较清楚的是天融信的文章[3],只不过我发现天融信的文章...

2017-12-21 16:21:29

阅读数 1049

评论数 1

CVE-2011-0104浅析-excel栈溢出漏洞

本文转载自CVE-2011- 0104 Microsoft Excel ToolBardef Record 栈溢出漏洞在Excel 2003下利用分析 CVE-2011-0104是Excel在解析XLB文件中的TOOLBARDEF Record时存在的栈溢出漏洞,著名的安全组织Abysssec也...

2017-12-01 18:47:13

阅读数 563

评论数 0

CVE-2010-2883浅析-Adobe Reader栈溢出漏洞

前言2012年3月29日,纽约时报报道了一个由TrendMicro发布的APT攻击分析报告——Inside an APT Campaign with Multiple Targets in India and Japan。根据这份报告,该攻击针对印度和日本的航空航天、军队、能源等单位进行了长时间的...

2017-11-29 16:04:43

阅读数 1139

评论数 0

CVE-2013-3346&CVE-2013-5065-Adobe Reader释放重引用漏洞+NDProxy.sys数组越界漏洞联合利用恶意样本分析

前言2014年8月卡巴斯基曝光了当时最复杂的APT间谍攻击行动Epic Turla,其中主要用到两个0day漏洞CVE-2013-3346&CVE-2013-5065,CVE-2013-3346被利用执行沙盒限制的Reader进程中的恶意代码,CVE-2013-5065被利用在Window...

2017-11-25 22:55:10

阅读数 801

评论数 0

CVE-2015-2425浅析-Internet Explorer释放重引用漏洞

本文转载自IE 11浏览器0day漏洞(CVE-2015-2425)UAF分析 CVE-2015-2425是Hacking team泄露出来的一个IE11的0day漏洞,影响了IE11及之前的版本,在一封Hacking Team高层收到的来自Vectra Networks安全公司的信件中被发现。...

2017-11-05 12:29:25

阅读数 257

评论数 0

BadRabbit勒索病毒分析报告

近日一种新型勒索软件BadRabbit给多个东欧国家造成损害,同时影响200多个政府机构和私营企业。截至目前,俄罗斯、保加利亚和土耳其均遭受攻击。已证实的受害者包括乌克兰敖德萨机场、乌克兰基辅地铁系统、乌克兰基础设施部、三个俄罗斯新闻机构。乌克兰CERT团队已发布报告,警告乌克兰企业警惕此次攻击。...

2017-11-04 10:33:29

阅读数 2037

评论数 0

CVE-2017-11826浅析-word类型混淆漏洞

本文转载自CVE-2017-11826 Exploited in the Wild with Politically Themed RTF Document 漏洞环境 Win7 Office2010(wwlib.dll:14.0.7182.5000) SHA256:aed93c0025...

2017-10-31 20:00:55

阅读数 1418

评论数 0

ccleaner后门完全分析报告

2017年9月18日,piriform[1]和思科Talos团队[2]发布公告称piriform旗下产品CCleaner v5.33.6162和CCleaner Cloud v1.07.3191的32bit版本被植入后门。本文为该事件发生一个月以来我做的一个简单的回顾,包括搜集的各方信息汇总和个人...

2017-10-22 15:56:57

阅读数 521

评论数 0

CVE-2016-0199浅析-Internet Explorer内存损坏漏洞

本文转载自对CVE-2016-0199的简单分析 POC如下(Windows 7 32bit,IE 11)。<meta http-equiv="X-UA-Compatible" content="IE=7"> <script> oE...

2017-10-22 12:19:00

阅读数 391

评论数 0

通过两道题目理解windows的异常处理机制

关于windows异常处理机制最经典的文章应该是A Crash Course on the Depths of Win32™ Structured Exception Handling。强烈建议没有读过的读者仔细阅读这篇文章,这里就不啰嗦了。 题目下载:https://github.com/k0...

2017-10-15 12:00:31

阅读数 450

评论数 0

揭秘家用路由器0day漏洞挖掘技术读书笔记 D-Link DIR-505 my_cgi.cgi溢出漏洞分析

固件下载地址 漏洞描述如下。 下载之后解压缩得到DIR505A1_FW108B10.bin,通过binwalk提取出文件系统。 我们使用下面的脚本直接进行动态调试。根据my_cgi.cgi main函数反编译后的结果可知脚本中CONTENT-TYPE不能为multipart/for...

2017-10-05 15:03:58

阅读数 893

评论数 4

揭秘家用路由器0day漏洞挖掘技术读书笔记 D-Link DIR-645 authentication.cgi溢出漏洞分析

固件下载地址 漏洞描述如下。 上一篇讲了DIR-815 hedwig.cgi中的漏洞成因及利用方式,这一篇来讲DIR-645 authentication.cgi中的漏洞成因及利用方式。下载之后解压缩得到dir645_FW_103.bin,通过binwalk提取出文件系统。 需要...

2017-10-04 00:39:03

阅读数 787

评论数 0

揭秘家用路由器0day漏洞挖掘技术读书笔记 D-Link DIR-815 hedwig.cgi溢出漏洞分析

准备工作环境搭建 问题1: 用32位的系统,原因之后会详细说。 问题2: 如果用wine+IDA6.8的话由于后续会使用到IDAPython插件,故还需要下载https://www.dllme.com/dll/download/14091/python27.dll并放置到ida根目录下。同...

2017-10-03 14:57:36

阅读数 2616

评论数 3

360加固脱壳过程(老版本和新版本)

样本来自https://www.52pojie.cn/thread-595960-1-1.html老版本360加固在assets目录下添加了libjiagu.so文件。 关键字符串加密的方式为先与5A异或再取反。 我们把这部分字符串在winhex里面处理一下,据此就可以找到大部分反...

2017-09-15 14:27:50

阅读数 12271

评论数 0

CVE-2017-0037浅析-Internet Explorer类型混淆漏洞

POC:https://bugs.chromium.org/p/project-zero/issues/detail?id=1011 首先漏洞的关键出现在boom()中,在PoC中定义了一个table表,其中在标签中定义了表id为th1,在boom()函数中引用到,随后通过setInterval...

2017-09-15 11:13:43

阅读数 484

评论数 0

乐固加固脱壳过程

今年1月份,我对Android rootnik恶意APP变种进行了深入分析并发布了此博客。此后,我继续监控这个Android恶意APP家族。6月初,FortiGuard实验室发现Android rootnik恶意APP的一个伪装成合法APP的新变种。它使用开源的Android root explo...

2017-09-03 17:06:51

阅读数 17375

评论数 2

CVE-2014-6332浅析-Internet Explorer整数溢出漏洞

本文转载自 启明星辰CVE-2014-6332分析报告 WinDbg 漏洞分析调试(三)之CVE-2014-6332背景知识VBScript在IE浏览器中使用时是受限制的,权限很低。但此受限是通过Safe Mode标识来控制的,具体在Window 7 IE10环境下,即是COleCscript...

2017-09-02 10:20:18

阅读数 1770

评论数 1

提示
确定要删除当前文章?
取消 删除