【二进制漏洞-实战解析 USB HID 协议 2】此文章归类为：二进制漏洞。 本文是<实战解析 USB HID 协议>的后续,  文中只有一个细小的新知识点, 主要是补充USB HID Mouse的HID Report Descriptor和Input Report作为例子, 供读者学习参考. 这回我换套工具, 用(

原创周杰伦7天前阅读: 17阅读时长: 9分钟

【二进制漏洞- 实战解析 USB HID 协议】此文章归类为：二进制漏洞。 最近在深入研究 USB HID 协议, 翻了不少教材和Spec文档,发现很多内容写得过于”照本宣科”----堆砌了一堆 Usage Page/Collection 的定义,读完却依然不知道这串 Hex 数据到底代表什么.我认为, 理解 HID 最好的方式不是死磕枯

原创周杰伦8天前阅读: 18阅读时长: 9分钟

【二进制漏洞- Windows SEH 溢出漏洞分析记录 - KNet】此文章归类为：二进制漏洞。 Windows SEH 溢出漏洞分析记录 - KNet 1.Fuzz 测试 正常安装以后准备一个目录，随便放个index.html然后开启web服务即可 然后写一个模糊测试脚本 12345678910111213141516171

原创周杰伦26天前阅读: 48阅读时长: 9分钟

【二进制漏洞- SEH 溢出调试分析记录-Diskpls】此文章归类为：二进制漏洞。 SEH 溢出调试分析记录-Diskpls 1.Fuzz测试 漏洞程序diskpulseent_setup_v10.0.12 exploit-db 链接 : e5dK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%

原创周杰伦29天前阅读: 44阅读时长: 9分钟

【二进制漏洞-Windows 基础溢出漏洞调试分析记录】此文章归类为：二进制漏洞。 分析两个程序，练习题性质 Vuln1App.exe 1.基础测试 1.1 Fuzz 测试 运行程序开启7001端口 基础Poc 123456789101112131415161718#!/usr/bin/pythonimport socket&n

原创周杰伦1个月前阅读: 56阅读时长: 9分钟

【二进制漏洞-在xpsp3上再验证用ntlm散列直接登录】此文章归类为：二进制漏洞。 xpsp3上的msv1_0.dll在如下星号地方是计算好ntlm散列的返回地址。77c44bfd c6434501         mov     byte ptr [ebx

原创周杰伦8个月前阅读: 288阅读时长: 8分钟

【二进制漏洞-Fuzz挖掘sudo提权漏洞：一次堆溢出如何逆向分析出提权思路】此文章归类为：二进制漏洞。 一，文章概述堆漏洞在二进制中是非常常见的，之前一直觉得CTF-Pwn的堆题没有任何实战价值，之后开始实战漏洞挖掘后发现大部分挖出来的奔溃样本都是堆内存相关的，这就引发了思考，堆内存触发的奔溃大部分都只能触发溢出到底该如何利用呢？但是我

原创周杰伦8个月前阅读: 593阅读时长: 9分钟

【二进制漏洞-Redis漏洞分析，ACL篇】此文章归类为：二进制漏洞。 Redis是一个开源的高性能内存数据库，并且开启了安全策略，针对8.0.x\7.4.x、7.2.x和6.2.x及以上版本的Redis漏洞进行公开披露[1]。 《Redis漏洞分析》对其中的Moderate、High级别漏洞进行分析，同时根据Redis的攻击面进行分篇，

原创周杰伦8个月前阅读: 340阅读时长: 9分钟

【二进制漏洞-Redis漏洞分析，lua脚本篇】此文章归类为：二进制漏洞。 Redis是一个开源的高性能内存数据库，并且开启了安全策略，针对7.4.x、7.2.x和6.2.x及以上版本的Redis漏洞进行公开披露[1]。 《Redis漏洞分析》对其中的Moderate、High级别漏洞进行分析，同时根据Redis的攻击面进行分篇，本篇

原创周杰伦9个月前阅读: 392阅读时长: 9分钟

【二进制漏洞-劫持SUID程序提权彻底理解Dirty_Pipe：从源码解析到内核调试】此文章归类为：二进制漏洞。 DirtyPipe（CVE-2022-0847）漏洞内核调试全流程指南 本文主要面向对内核漏洞挖掘与调试没有经验的初学者，结合 CVE-2022-0847——著名的 Dirty Pipe 漏洞，带你从零开始学习 Linux

原创周杰伦9个月前阅读: 593阅读时长: 9分钟