漏洞挖掘
本专栏将记录自己学习漏洞挖掘的过程
richard1230
这个作者很懒,什么都没留下…
展开
-
第一个缓冲区溢出的实现(1)
前言 准备工作 源代码前言这里的内容是根据我之前学习的0day安全:软件漏洞分析技术来写的,记得两三年前刚买这本书的时候,有很多都看的不太理解,现在重新来学习,别是一番滋味. 什么叫缓冲区溢出,它的原理是什么? 通常往程序的缓冲区里面所填充的数据超过了缓冲区的长度,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其它指令,以达到攻击的目的.造成缓冲区溢出的原因是程序中没有仔细检查用户输入的参数.原创 2018-04-15 20:01:47 · 702 阅读 · 0 评论 -
一个栈溢出漏洞利用的病毒分析
样本概况 样本基本信息 利用VirusTotal扫描 漏洞分析 POC分析 分析shellcode 小结 恶意代码分析 样本概况 样本基本信息 病毒名称:doc_sample MD5值:52E3DDB2349A26BB2F6AE66880A6130C SHA1值:A86DC1842355E6999DE100B85B85A7C1589E4BBC CR...原创 2018-04-05 11:10:07 · 1367 阅读 · 0 评论