Larryxi's Blog

0day安全DEP绕过实验（下）

Nov 1, 2017
0x00 实验环境
- 操作系统：xp sp3
- 编译器：vs 2010
- 编译选项：Release版本；开启DEP，关闭GS，SafeSEH，ASLR
Read on →
0day安全DEP绕过实验（上）

Oct 31, 2017
0x00 实验环境
- 操作系统：xp sp3
- 编译器：vs 2010
- 编译选项：Release版本；开启DEP，关闭GS，SafeSEH，ASLR
Read on →
0day安全safeSEH绕过实验

Oct 22, 2017
0x00 实验环境
- 操作系统：xp sp3
- 编译器：vs 2010
- 编译选项：Release版本；关闭优化，DEP，ASLR
Read on →
CVE-2017-14491 dnsmasq 堆溢出分析

Oct 13, 2017

0x00 问题背景

谷歌安全团队对dnsmasq进行了测试并发现了多个漏洞，其中的CVE-2017-14491是一个堆溢出漏洞，存在RCE的风险。不过其在相关博客中只给出了PoC脚本，测试步骤和相关的报错asan，需要我们自己分析过程中的调用流程，进一步有可能开发出RCE的exp脚本。

Read on →
0day安全GS绕过实验

Sep 19, 2017
0x00 实验环境
- 操作系统：xp sp3
- 编译器：vs 2010
- 编译选项：Release版本；开启GS；关闭函数优化，内部函数，ASLR，DEP，SafeSEH
Read on →

« Older Newer »