【二进制漏洞-在xpsp3上再验证用ntlm散列直接登录】此文章归类为：二进制漏洞。 xpsp3上的msv1_0.dll在如下星号地方是计算好ntlm散列的返回地址。77c44bfd c6434501         mov     byte ptr [ebx

原创周杰伦27天前阅读: 47阅读时长: 8分钟

【二进制漏洞-Fuzz挖掘sudo提权漏洞：一次堆溢出如何逆向分析出提权思路】此文章归类为：二进制漏洞。 一，文章概述堆漏洞在二进制中是非常常见的，之前一直觉得CTF-Pwn的堆题没有任何实战价值，之后开始实战漏洞挖掘后发现大部分挖出来的奔溃样本都是堆内存相关的，这就引发了思考，堆内存触发的奔溃大部分都只能触发溢出到底该如何利用呢？但是我

原创周杰伦1个月前阅读: 222阅读时长: 9分钟

【二进制漏洞-Redis漏洞分析，ACL篇】此文章归类为：二进制漏洞。 Redis是一个开源的高性能内存数据库，并且开启了安全策略，针对8.0.x\7.4.x、7.2.x和6.2.x及以上版本的Redis漏洞进行公开披露[1]。 《Redis漏洞分析》对其中的Moderate、High级别漏洞进行分析，同时根据Redis的攻击面进行分篇，

原创周杰伦1个月前阅读: 48阅读时长: 9分钟

【二进制漏洞-Redis漏洞分析，lua脚本篇】此文章归类为：二进制漏洞。 Redis是一个开源的高性能内存数据库，并且开启了安全策略，针对7.4.x、7.2.x和6.2.x及以上版本的Redis漏洞进行公开披露[1]。 《Redis漏洞分析》对其中的Moderate、High级别漏洞进行分析，同时根据Redis的攻击面进行分篇，本篇

原创周杰伦2个月前阅读: 83阅读时长: 9分钟

【二进制漏洞-劫持SUID程序提权彻底理解Dirty_Pipe：从源码解析到内核调试】此文章归类为：二进制漏洞。 DirtyPipe（CVE-2022-0847）漏洞内核调试全流程指南 本文主要面向对内核漏洞挖掘与调试没有经验的初学者，结合 CVE-2022-0847——著名的 Dirty Pipe 漏洞，带你从零开始学习 Linux

原创周杰伦2个月前阅读: 86阅读时长: 9分钟

【二进制漏洞-Windows 文件资源管理器欺骗漏洞(CVE-2025-24071) 复现】此文章归类为：二进制漏洞。 1. 漏洞介绍 Windwos 的文件资源管理器（Explorer.exe）信任基于XML格式 .library-ms 文件。.library-ms文件被压缩在RAR/ZIP 文件后解压时，文件资源管理器会立即自动处理

原创周杰伦2个月前阅读: 157阅读时长: 9分钟

【二进制漏洞-CVE-2010-3333栈溢出漏洞分析】此文章归类为：二进制漏洞。 实验环境： Windows 10Office 2003Windbgmsf 实验步骤 使用msf生成具有cve-2010-3333漏洞的POC文件 12345678msfconsolesearch cve-2010-3333use explo

原创周杰伦2个月前阅读: 101阅读时长: 9分钟

【二进制漏洞-从传统到智能：漏洞挖掘“六大天王”技术图鉴】此文章归类为：二进制漏洞。 在网络安全漏洞挖掘领域，多样化工具基于技术原理、测试对象与应用场景，形成精细化分类体系，为漏洞挖掘提供多元技术支撑。如图所示，六类工具从技术驱动逻辑、测试特征等维度，构建起覆盖传统到前沿技术的完整矩阵： 一、传统变异型——AFL（American Fu

原创周杰伦3个月前阅读: 83阅读时长: 4分钟

【二进制漏洞-Hyper-v虚拟磁盘驱动vhdmp.sys漏洞汇总分析】此文章归类为：二进制漏洞。 引用 这篇文章的目的是介绍hyper-v虚拟磁盘驱动vhdmp.sys相关的漏洞CVE-2023-36408,CVE-2025-24048和CVE-2025-24050汇总分析. 目录          引用          简

原创周杰伦3个月前阅读: 106阅读时长: 9分钟

【二进制漏洞-用户态视角理解内核ROP利用：快速从shell到root的进阶】此文章归类为：二进制漏洞。 用户态视角理解内核ROP利用：快速从shell到root的进阶 一、摘要 本文仅限于快速从用户态向内核态入门,可能会有很多不严谨的地方,存在问题请及时告知感谢!本文旨在通过对比用户态 ROP 利用和内核 ROP 利用，揭示两者在利

原创周杰伦3个月前阅读: 132阅读时长: 9分钟