giantbranch的专栏

有时候我们不知道叫这个漏洞是啥类型的漏洞这个可以设置环境变量ASAN_OPTIONSASAN_OPTIONS=print_scariness=1 ./test_asan输出就会多出：SCARINESS: XXXX

声明：分析只是个人观点，可能关注的点并不对，分析的可能有问题 仅供参考5月14日，微软发了这个漏洞的补丁。不废话直接补丁对比，看看啥情况，安装完是termdd.sys这个驱动更新了，应该是这个的问题上神器对比，可以看到改了两处——IcaRebindVirtualChannels和IcaBindVirtualChannels在点开最后一个看看，加了一个strcmp看伪代码好看点可以...

但我们调试一些漏洞，比如文件型的，或者软件比较庞大的时候，在某个断点处需要很多次才会崩溃，这时候次数条件记录断点的作用就出来了建议使用前进行置0操作r $t0 = 0bp XXX+0x2B8553 "r $t0=@$t0+1;.printf \"times: %d\n\",@$t0;.echo;.if(@$t0 == 0x10){}.else{gc}"...

调试难点1、主要是windows图片查看器并不是一个exe2、没有文件->打开的功能3、不能够附加windows图片查看器可以这样打开rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_Fullscreen C:\xxxx.png通过这样给调试器启动就可以了...

没有mac的苦逼就直接分析代码了首先Murus是mac的防火墙，这个东西只要可以以admin权限运行就可以提权了step1首先我们看到编译一个c程序cat > /tmp/murus411_exp.c <<EOF#include int main(){ setuid(0); seteuid(0); execl("/bin/bash","bash","-c",

环境kali 2017.2为什么写这篇记录其实这个主要是之前调试linux堆漏洞的时候，崩溃的定位有点困难，尤其是free的时候出错的时候，之前硬跟了free的汇编半天才找到问题，心累啊~步骤0x01 修改/etc/apt/sources.list，将deb-src那条记录前面的注释去掉，我的修改后如下：root@kali:~# cat /etc/apt/sources.list# # deb c

从 Exploit Exercises Nebula 中总结linux的基础漏洞和一些小知识点第一次使用markdown进行写文章，其实如果markdown编辑器支持qq截图直接粘贴就好了我觉学习了就应该有个总结，这样才会更加的牢固 Exploit Exercises Nebula level00-19 学习记录搜索setuid/setgid的程序搜索一个setuid的程序,我们可以根据它的用户i

简介看到这个软件，之前不是GET请求缓冲区溢出吗？ （附上我的分析链接：http://blog.csdn.net/u012763794/article/details/66970749）这次有个POST，看看有没有新鲜的东西啊！参考：https://www.exploit-db.com/exploits/42165/实验环境 WinXP sp3 中文版 EFS Web Server7.

首发于：http://www.giantbranch.cn/myblog/?p=449前言缓冲区溢出大家估计听了不少了，但是实践过就更好了为什么会出现缓存区溢出呢？（这里主要针对栈）简单来说，首先局部变量，返回地址都是储存在栈上的，当我们的输入很长的一串字符，而且程序不检查长度就直接copy到局部变量上，那么局部变量就可以覆盖返回地址，控制漏洞函

Stack0首先看下源码#include <stdlib.h>#include <unistd.h>#include <stdio.h>int main(int argc, char **argv){ volatile int modified; char buffer[64]; modified = 0; gets(...

简介　　这是一道字符串格式化漏洞的题目，给了libc，直接字符串格式化漏洞泄露出地址，就可以算出system的地址，最后再写got表就行了伪代码int __cdecl __noreturn main(int argc, const char **argv, const char **envp){ int v3; // [sp+14h] [bp-6Ch]@3 int v4; // [sp+1

简介 CVE编号：CVE-2017-7269 漏洞级别：严重 漏洞影响：Windows Server 2003 r2 IIS6.0 漏洞发现人：Zhiniang Peng和Chen Wu（华南理工大学信息安全实验室,计算机科学与工程学院） 漏洞类型：缓冲区溢出实验环境 Windows Server 2003 r2 IIS6.0 procexp

评价首先评价一下这本书吧：（先抑后扬吧） 有些漏洞是win2000的，实在是太老了，难以进行实践，但是介绍一下也是很好的，但是不能实践理解得不深刻。【第一版是08年出版的，第二版是2011年，我手上的是第二版，这2014年，xp都停止服务啦（xp用着还是挺爽的哦）】

简介软件全称：Easy Internet Sharing Proxy Server 2.2因为有整数溢出，导致复制长度过长，覆盖SEH，导致任意代码执行分析来源：https://www.exploit-db.com/exploits/40760/因为k0shl在i春秋讲这个，我也实践一下实验环境 Windows 7 Sp1 32位 metasploit EPS 2.2 wi

简要介绍这个软件是台湾国立阳明大学医学系的一个学生在大四的时候写的，这个漏洞是有CVE的（CVE-2013-4730），软件应该还挺普及的，这是一个缓冲区溢出漏洞 具体exp可以点这里 实验用pocimport socket as sfrom sys import argv#if(len(argv) != 4): print "USAGE: %s host <user> <pass

简介这是一个UAF的漏洞实验环境 Windows 7 Sp1 32位 IE 8 windbg IDA mona漏洞分析搜了一下metasploit那里有，于是就直接生成exp咯msf > search CVE-2012-4969Matching Modules================ Name

简介EFS Web Server是一个可以通过web端管理服务器文件的软件，发送GET请求长度过长会触发缓冲区溢出漏洞 分析来源：https://www.exploit-db.com/exploits/39008/实验环境 WinXP sp3 中文版 EFS Web Server7.2 immunity debugger windbg IDA mona漏洞

其实这是一个非常简单的漏洞，就是栈溢出当时来源于一个特殊的面试，问我分析过二进制漏洞没有，我说没有，叫我去分析一个，那我就在exploit db搜寻栈溢出，终于找到一个简单的了，就是这个环境 xp sp3 英文版（就是metasploit魔鬼训练营的xp环境）攻击环境：kali 2.0工具及插件：IDAImmunityDebugger https://githu