2025-01-06 厉飞雨 阅读(223) 评论(0) 赞(13)

1. 前言 ----- **前几日，笔者在exploit-db上发现了一个kill.exe的溢出漏洞，在众多的UAF漏洞中，这种单纯的溢出漏洞简直如一股清泉一般，遂将其捡了出来，深入地看了看。** 原计划写一个完整的可用EXP，但貌似失败了。所以，这里以半介绍半讨论的形式聊一聊这个EXP的问题。对于在这方面比较有经验有见解的读者，笔者诚恳的请求不吝赐教；而对于这方面不太了解...

2025-01-06 厉飞雨 阅读(269) 评论(0) 赞(20)

0x01 前言 ======= *** ** * ** *** 内核是所有操作系统的核心，它的安全性非常重要。任何地方一个漏洞，都足以危害整个系统的安全。非特权用户如果找到这样的漏洞可以轻松的使整个系统崩溃，也或者取得管理员权限。可见，内核对攻击者来说更具吸引力，内核漏洞的数量也在以一个不安的趋势在上升。因为太复杂。在内核层挖掘漏洞是一件让人畏惧的事情。的确，现代内核是非常...

2025-01-06 厉飞雨 阅读(371) 评论(0) 赞(14)

0x00 序 ====== *** ** * ** *** 格式化字符串漏洞是一个很古老的漏洞了，现在几乎已经见不到这类漏洞的身影，但是作为漏洞分析的初学者来说，还是很有必要研究一下的，因为这是基础啊!!!所以就有了今天这篇文章。我文章都写好了,就差你来跟我搞二进制了!%\>.\<% 0x01 基础知识---栈 ============= *** ** * ...

2025-01-06 厉飞雨 阅读(354) 评论(0) 赞(21)

0x00 引言 ======= *** ** * ** *** 最早在几年前看到一本书《挖0day》，里面介绍了一个搜狗浏览器的漏洞--伪造网站，虽然时隔四年搜狗还是犯了同样的错误，不过那会儿俺是只知道有这个理儿，但是苦于对这个理解并不深，现在接触的时间多了，渐渐的就快要走到入门的门口了。 发生在浏览器上的两种问题经常革了程序员下班时间的命（真是抱歉......），一种是...

2025-01-06 厉飞雨 阅读(379) 评论(0) 赞(15)

0x00 序 ====== *** ** * ** *** 昨晚惊闻Stagefright爆出重大漏洞，可以造成远程代码执行，甚至发条彩信，就有可能入侵用户移动设备。这听起来可是难得一遇的大漏洞啊，作为安全人员，自然要好好扒一扒内幕了。 0x01 山重水复 ========= *** ** * ** *** 从新闻来看，出于某些考虑，漏洞的发现者目前并没有公布相关的细...

2025-01-06 厉飞雨 阅读(335) 评论(0) 赞(17)

如何黑掉你的Facebook？这位来自印度的安全研究专家表示有话要说。根据国外媒体的最新报道，一位名叫ArunSureshkumar的印度安全专家在Facebook的"企业管理平台"（BusinessManager）中发现了一个严重的漏洞，攻击者可以利用该漏洞来攻击任何人的Facebook主页。 Facebook的企业管理平台（BusinessManage...

2025-01-06 厉飞雨 阅读(369) 评论(0) 赞(15)

**近日，FFMpeg3.1.3发布，并修复了高危漏洞CVE-2016-6920。该漏洞由支付宝移动安全团队unLimit Security Team发现上报并协助修复。** [![FFMpeg 3.1.3修复来自支付宝unLimit Security Team的高危漏洞_https://www.tiejiang.org_漏洞播报_第1张](http://static.51t...

2025-01-06 厉飞雨 阅读(292) 评论(0) 赞(13)

0x00 背景 ======= *** ** * ** *** 最近某安全公司发现的glibc gethostbyname buffer overflow漏洞，该漏洞被命名为ghost，其原因是glibc的Gethostbyname函数在处理传入的畸形域名信息作解析时导致堆溢出，众多网络应用依赖glibc模块的将受到影响，现已经确认受影响的版本是glibc 2.2\<...

2025-01-06 厉飞雨 阅读(268) 评论(0) 赞(15)

简介 --- **Sundown是目前市场上最新款的漏洞利用工具，而Sundown的作者也成功地证明了自己其实就是一个抄袭大师。不知道这种"借鸡生蛋"的事情被曝光之后，还有用户会买他的单吗？** 近期，由于Angler和Nuclear这两款漏洞利用工具的倒台，使得漏洞利用市场上出现了明显的断层。但是你也不用担心，既然"前浪死在了沙滩上"...

2025-01-06 厉飞雨 阅读(285) 评论(0) 赞(14)

0x00 前言 ======= *** ** * ** *** 在之前的《抛砖引玉------Stagefright漏洞初探》中，我们确定了漏洞的产生位置，然后整篇文章就戛然而止了。此漏洞毕竟影响很深，有些细节不知当讲不当讲。本篇文章来简单扒一扒漏洞利用的方案。只论思路，具体的Exp还是等漏洞具体细节公布后再做讨论。 0x01 手把手教你构造POC ===========...