2025-01-06 厉飞雨 阅读(371) 评论(0) 赞(14)

0x00 序 ====== *** ** * ** *** 格式化字符串漏洞是一个很古老的漏洞了，现在几乎已经见不到这类漏洞的身影，但是作为漏洞分析的初学者来说，还是很有必要研究一下的，因为这是基础啊!!!所以就有了今天这篇文章。我文章都写好了,就差你来跟我搞二进制了!%\>.\<% 0x01 基础知识---栈 ============= *** ** * ...

2025-01-06 厉飞雨 阅读(354) 评论(0) 赞(21)

0x00 引言 ======= *** ** * ** *** 最早在几年前看到一本书《挖0day》，里面介绍了一个搜狗浏览器的漏洞--伪造网站，虽然时隔四年搜狗还是犯了同样的错误，不过那会儿俺是只知道有这个理儿，但是苦于对这个理解并不深，现在接触的时间多了，渐渐的就快要走到入门的门口了。 发生在浏览器上的两种问题经常革了程序员下班时间的命（真是抱歉......），一种是...

2025-01-06 厉飞雨 阅读(379) 评论(0) 赞(15)

0x00 序 ====== *** ** * ** *** 昨晚惊闻Stagefright爆出重大漏洞，可以造成远程代码执行，甚至发条彩信，就有可能入侵用户移动设备。这听起来可是难得一遇的大漏洞啊，作为安全人员，自然要好好扒一扒内幕了。 0x01 山重水复 ========= *** ** * ** *** 从新闻来看，出于某些考虑，漏洞的发现者目前并没有公布相关的细...

2025-01-06 厉飞雨 阅读(335) 评论(0) 赞(17)

如何黑掉你的Facebook？这位来自印度的安全研究专家表示有话要说。根据国外媒体的最新报道，一位名叫ArunSureshkumar的印度安全专家在Facebook的"企业管理平台"（BusinessManager）中发现了一个严重的漏洞，攻击者可以利用该漏洞来攻击任何人的Facebook主页。 Facebook的企业管理平台（BusinessManage...

2025-01-06 厉飞雨 阅读(369) 评论(0) 赞(15)

**近日，FFMpeg3.1.3发布，并修复了高危漏洞CVE-2016-6920。该漏洞由支付宝移动安全团队unLimit Security Team发现上报并协助修复。** [![FFMpeg 3.1.3修复来自支付宝unLimit Security Team的高危漏洞_https://www.tiejiang.org_漏洞播报_第1张](http://static.51t...

2025-01-06 厉飞雨 阅读(292) 评论(0) 赞(13)

0x00 背景 ======= *** ** * ** *** 最近某安全公司发现的glibc gethostbyname buffer overflow漏洞，该漏洞被命名为ghost，其原因是glibc的Gethostbyname函数在处理传入的畸形域名信息作解析时导致堆溢出，众多网络应用依赖glibc模块的将受到影响，现已经确认受影响的版本是glibc 2.2\<...

2025-01-06 厉飞雨 阅读(270) 评论(0) 赞(15)

简介 --- **Sundown是目前市场上最新款的漏洞利用工具，而Sundown的作者也成功地证明了自己其实就是一个抄袭大师。不知道这种"借鸡生蛋"的事情被曝光之后，还有用户会买他的单吗？** 近期，由于Angler和Nuclear这两款漏洞利用工具的倒台，使得漏洞利用市场上出现了明显的断层。但是你也不用担心，既然"前浪死在了沙滩上"...

2025-01-06 厉飞雨 阅读(285) 评论(0) 赞(14)

0x00 前言 ======= *** ** * ** *** 在之前的《抛砖引玉------Stagefright漏洞初探》中，我们确定了漏洞的产生位置，然后整篇文章就戛然而止了。此漏洞毕竟影响很深，有些细节不知当讲不当讲。本篇文章来简单扒一扒漏洞利用的方案。只论思路，具体的Exp还是等漏洞具体细节公布后再做讨论。 0x01 手把手教你构造POC ===========...

2025-01-06 厉飞雨 阅读(324) 评论(0) 赞(14)

0x00 简介 ======= *** ** * ** *** 内存的读、写、执行属性是系统安全最重要的机制之一。通常，如果要改写内存中的数据，必须先确保这块内存具有可写属性，如果要执行一块内存中的代码，必须先确保这块内存具有可执行属性，否则就会引发异常。然而，Windows系统的异常处理流程中存在一些小小的特例，借助这些特例，就可以知其不可写而写，知其不可执行而执行。 ...

2025-01-06 厉飞雨 阅读(278) 评论(0) 赞(14)

0x00 前言 ======= *** ** * ** *** 一般的密码重置的设计都是分为以下四步的： ``` 1.输入账户名 2.验证身份 3.重置密码 4.完成 ``` 通常漏洞是会存在于2或者3步骤中，下面来看看常见的一些重置密码漏洞的方式。 0x01 爆破类型 --------- *** ** * ** *** 1 这种重置密码是最多见最容易出现的一...