Larryxi's Blog
About Archives GitHub
  • 0day安全DEP绕过实验(下)

    Nov 1, 2017

    0x00 实验环境

    • 操作系统:xp sp3
    • 编译器:vs 2010
    • 编译选项:Release版本;开启DEP,关闭GS,SafeSEH,ASLR

    Read on →

  • 0day安全DEP绕过实验(上)

    Oct 31, 2017

    0x00 实验环境

    • 操作系统:xp sp3
    • 编译器:vs 2010
    • 编译选项:Release版本;开启DEP,关闭GS,SafeSEH,ASLR

    Read on →

  • 0day安全safeSEH绕过实验

    Oct 22, 2017

    0x00 实验环境

    • 操作系统:xp sp3
    • 编译器:vs 2010
    • 编译选项:Release版本;关闭优化,DEP,ASLR

    Read on →

  • CVE-2017-14491 dnsmasq 堆溢出分析

    Oct 13, 2017

    0x00 问题背景

    谷歌安全团队对dnsmasq进行了测试并发现了多个漏洞,其中的CVE-2017-14491是一个堆溢出漏洞,存在RCE的风险。不过其在相关博客中只给出了PoC脚本,测试步骤和相关的报错asan,需要我们自己分析过程中的调用流程,进一步有可能开发出RCE的exp脚本。

    Read on →

  • 0day安全GS绕过实验

    Sep 19, 2017

    0x00 实验环境

    • 操作系统:xp sp3
    • 编译器:vs 2010
    • 编译选项:Release版本;开启GS;关闭函数优化,内部函数,ASLR,DEP,SafeSEH

    Read on →

« Older Newer »

© Larryxi - Powered by Jekyll & whiteglass - Subscribe via RSS