您正在查看 "Tips" 分类下的文章
2008年10月09日 星期四 下午 12:56
2008年09月19日 星期五 下午 11:24
milw0rm: http://milw0rm.com/exploits/6471
我测试的quicktime版本号为7.55.90.70
出问题的地方调用了如下字符串拷贝函数:
669A9C00 33C0 XOR EAX,EAX
669A9C02 8A0C30 MOV CL,BYTE PTR DS:[EAX+ESI]
669A9C05 84C9 |
2008年09月02日 星期二 下午 04:32
这是一个抓包工具捕获的IP地址和端口
看上去比较诡异,转成16进制就一目了然: 0xCC.0xCC.0xCC.0xCC:0xCCCC
0xCC是什么?
0xCC是编译器Debug Build(编译选项/GZ)给未初始化变量默认填充的magic number. |
2008年07月17日 星期四 下午 02:37
遇到一个程序加的是这个壳,Dump,修复IAT,不能运行.用Ollydbg跟踪到这里:
00406E00 68 68F04200 PUSH 42F068 ; ASCII "PEC2_IsPacked"
00406E05 6A FF PUSH -1
00406E07 FF15 AC504200 CALL DWORD PTR [4250AC]
00406E0D |
2008年05月27日 星期二 下午 05:03
live cd, vmware map硬盘:
2000: 删sam
xp 2003: copy cmd.exe sethc.exe
vista: copy cmd.exe utilman.exe |
2008年04月23日 星期三 下午 10:16
2008年04月22日 星期二 下午 03:53
这段代码有什么问题?
void func(char *p) {
char buf[10+1];
memset(buf,0,sizeof(buf));
// limit string to 10 chars
sprintf(buf,"%10s",p);
printf("Hello, %s\n",buf);
}
答案:
%10s只是用于宽度对齐,超过10字节,仍然全部拷贝,导致溢出.
%.10s才是限制了拷贝长度为10字节 |
2008年03月31日 星期一 下午 07:17
千千静听ttp_mod.dll解析med文件堆溢出的利用分析
---------------------------------------------------------------------------
Author: void[at]ph4nt0m[dot]org
Blog: http://hi.baidu.com/54nop
Date: 2008-03-31
这个洞是dummy牛发现的,当时我只是看了有问题的源码就觉得最多DoS,没有去实际测试分析,惭愧.没想到dummy牛利用成功.这里事后分析一下:-)
千千静听ttp_mod.dll用 |
2008年03月08日 星期六 上午 00:28
KingSoft UpdateOcx2.KUpdateObj2.1 SetUninstallName() Heap Overflow Exploit
-----------------------------------------------------------------
Author: void[at]ph4nt0m[dot]org
Blog: http://hi.baidu.com/54nop
Date: 2008-02-29
文件路径: C:\WINDOWS\system32\KingSoft\KOS\UpdateOcx2.dll
文件描述: Kingsoft Antivirus Online Update Module
文件版本: 2007,12,29,29
金山在线杀毒,百度安全中心在线杀毒,雅 |
2008年03月02日 星期日 上午 11:34
Author: void[at]ph4nt0m[dot]org
Date: 2008-03-02
存在问题版本: COMRaider <= v0.0.141
Comraider的"Scan a directory for registered COM servers"功能有一个bug,会漏扫选定目录下的COM组件.
Comradier扫描的原理是遍历注册表HKEY_CLASSES_ROOT\CLSID\下的classid,如果某classid键下有InprocServer32键,则读取其默认值(即COM组件的文件路径)与选定目录路径(是长路径名)进行比较,如果选定路径在其中,就认为是该目录下的一个COM组件.
|
|
| |
