您正在查看 "Tips" 分类下的文章
2008年05月27日 星期二 下午 05:03
live cd, vmware map硬盘:
2000: 删sam
xp 2003: copy cmd.exe sethc.exe
vista: copy cmd.exe utilman.exe |
2008年04月23日 星期三 下午 10:16
2008年04月22日 星期二 下午 03:53
这段代码有什么问题?
void func(char *p) {
char buf[10+1];
memset(buf,0,sizeof(buf));
// limit string to 10 chars
sprintf(buf,"%10s",p);
printf("Hello, %s\n",buf);
}
答案:
%10s只是用于宽度对齐,超过10字节,仍然全部拷贝,导致溢出.
%.10s才是限制了拷贝长度为10字节 |
2008年03月31日 星期一 下午 07:17
千千静听ttp_mod.dll解析med文件堆溢出的利用分析
---------------------------------------------------------------------------
Author: void[at]ph4nt0m[dot]org
Blog: http://hi.baidu.com/54nop
Date: 2008-03-31
这个洞是dummy牛发现的,当时我只是看了有问题的源码就觉得最多DoS,没有去实际测试分析,惭愧.没想到dummy牛利用成功.这里事后分析一下:-)
千千静听ttp_mod.dll用 |
2008年03月08日 星期六 上午 00:28
KingSoft UpdateOcx2.KUpdateObj2.1 SetUninstallName() Heap Overflow Exploit
-----------------------------------------------------------------
Author: void[at]ph4nt0m[dot]org
Blog: http://hi.baidu.com/54nop
Date: 2008-02-29
文件路径: C:\WINDOWS\system32\KingSoft\KOS\UpdateOcx2.dll
文件描述: Kingsoft Antivirus Online Update Module
文件版本: 2007,12,29,29
金山在线杀毒,百度安全中心在线杀毒,雅 |
2008年03月02日 星期日 上午 11:34
Author: void[at]ph4nt0m[dot]org
Date: 2008-03-02
存在问题版本: COMRaider <= v0.0.141
Comraider的"Scan a directory for registered COM servers"功能有一个bug,会漏扫选定目录下的COM组件.
Comradier扫描的原理是遍历注册表HKEY_CLASSES_ROOT\CLSID\下的classid,如果某classid键下有InprocServer32键,则读取其默认值(即COM组件的文件路径)与选定目录路径(是长路径名)进行比较,如果选定路径在其中,就认为是该目录下的一个COM组件.
|
2007年11月11日 星期日 上午 01:52
author: void#ph4nt0m.org
date: 2007-11-11
JIURL Notepad v1.11 一个bug补丁
--------------------------------------------------
下载地址: http://thejiurl.googlepages.com/jiurlpad20060514cn.zip
JIURL写的这个记事本很不错,我一直用来代替系统的notepad.exe :-)
但是有个Bug:
直接打开jiurlpad.exe,写点东西,弹框,要求文件名,取好文件名保存;再编辑,保存,又弹出"保存"对话框,要求输入文件名.搞得很郁 |
2007年11月06日 星期二 下午 12:36
author: void#ph4nt0m.org
date: 2007-11-06
2005年的老洞,可利用版本<=imail8.20
问题出在那个wsprintf上,地球人都知道,略掉n字.
LOGIN构造
------------------------------------
a001 LOGIN "@buffer" password\r\n
加上引号后,buffer只过滤五个bad char:0x00,0x0A,0x0D,0x22,0x5C(即'\0','\r','\n',",'\\').不必去用可见字符shellcode.
buffer构造
-----------------------------------
|sc |
|pad |
2007年11月06日 星期二 下午 12:32
author: void#ph4nt0m.org
date: 2007-11-06
调试Mercury SMTPD CRAM-MD5的一些tips
-------------------------------------------------------------
1. jmp esp(机器码:FFE4)的等效指令: call esp(FFD4), push esp/ret(54C3, 54C2), mov reg,esp/jmp reg, mov reg, esp/call reg.
2. OD中,在整个ring3内存搜索机器码地址的方法:
Alt+M切换到"内存"窗口.
Ctrl+B输入机器码.
od会从低-->高开始搜索,若匹配成功,od弹出机器码所 |
2007年10月11日 星期四 下午 09:23
|
| |
