Change The World

分类：逆向

安全 / 逆向

一月 18, 2019

IE浏览器UAF漏洞演示

UAF — Use After Free通常作用于堆类型，首先申请一块堆，然后释放掉，后...

安全 / 逆向

一月 17, 2019

Easy File Sharing Web Server 7.2 – GET Buffer Overflow (SEH)

https://www.exploit-db.com/exploits/39008 简化版的 poc...

安全 / 逆向

一月 10, 2019

MS06-040(CVE-2006-3439)动态调试

根据poc代码，通过LoadLibrary获取netapi32.dll的基地址，然后用GetProc...

安全 / 逆向

一月 7, 2019

恶意代码分析实战 — Lab 10-01

Idapro载入exe程序，在imports中可以看到advapi32.dll中有关于service...

安全 / 逆向

一月 4, 2019

恶意代码分析实战 — Lab 20-03

Idapro载入程序，查看strings，程序中可能会访问多个html页面根据错误提示，推断程序功...

安全 / 逆向

一月 3, 2019

恶意代码分析实战 — Lab 20-02

使用strings对文件进行字符串扫描，有几个需要注意的地方：ftp/doc/pdf/c:\* 使用...