【二进制漏洞- Windows SEH 溢出漏洞分析记录 - KNet】此文章归类为：二进制漏洞。 Windows SEH 溢出漏洞分析记录 - KNet 1.Fuzz 测试 正常安装以后准备一个目录，随便放个index.html然后开启web服务即可 然后写一个模糊测试脚本 12345678910111213141516171

原创周杰伦12天前阅读: 28阅读时长: 9分钟

【二进制漏洞- SEH 溢出调试分析记录-Diskpls】此文章归类为：二进制漏洞。 SEH 溢出调试分析记录-Diskpls 1.Fuzz测试 漏洞程序diskpulseent_setup_v10.0.12 exploit-db 链接 : e5dK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%

原创周杰伦15天前阅读: 29阅读时长: 9分钟

【二进制漏洞-Windows 基础溢出漏洞调试分析记录】此文章归类为：二进制漏洞。 分析两个程序，练习题性质 Vuln1App.exe 1.基础测试 1.1 Fuzz 测试 运行程序开启7001端口 基础Poc 123456789101112131415161718#!/usr/bin/pythonimport socket&n

原创周杰伦22天前阅读: 35阅读时长: 9分钟

【二进制漏洞-在xpsp3上再验证用ntlm散列直接登录】此文章归类为：二进制漏洞。 xpsp3上的msv1_0.dll在如下星号地方是计算好ntlm散列的返回地址。77c44bfd c6434501         mov     byte ptr [ebx

原创周杰伦7个月前阅读: 275阅读时长: 8分钟

【二进制漏洞-Fuzz挖掘sudo提权漏洞：一次堆溢出如何逆向分析出提权思路】此文章归类为：二进制漏洞。 一，文章概述堆漏洞在二进制中是非常常见的，之前一直觉得CTF-Pwn的堆题没有任何实战价值，之后开始实战漏洞挖掘后发现大部分挖出来的奔溃样本都是堆内存相关的，这就引发了思考，堆内存触发的奔溃大部分都只能触发溢出到底该如何利用呢？但是我

原创周杰伦8个月前阅读: 566阅读时长: 9分钟

【二进制漏洞-Redis漏洞分析，ACL篇】此文章归类为：二进制漏洞。 Redis是一个开源的高性能内存数据库，并且开启了安全策略，针对8.0.x\7.4.x、7.2.x和6.2.x及以上版本的Redis漏洞进行公开披露[1]。 《Redis漏洞分析》对其中的Moderate、High级别漏洞进行分析，同时根据Redis的攻击面进行分篇，

原创周杰伦8个月前阅读: 328阅读时长: 9分钟

【二进制漏洞-Redis漏洞分析，lua脚本篇】此文章归类为：二进制漏洞。 Redis是一个开源的高性能内存数据库，并且开启了安全策略，针对7.4.x、7.2.x和6.2.x及以上版本的Redis漏洞进行公开披露[1]。 《Redis漏洞分析》对其中的Moderate、High级别漏洞进行分析，同时根据Redis的攻击面进行分篇，本篇

原创周杰伦8个月前阅读: 376阅读时长: 9分钟

【二进制漏洞-劫持SUID程序提权彻底理解Dirty_Pipe：从源码解析到内核调试】此文章归类为：二进制漏洞。 DirtyPipe（CVE-2022-0847）漏洞内核调试全流程指南 本文主要面向对内核漏洞挖掘与调试没有经验的初学者，结合 CVE-2022-0847——著名的 Dirty Pipe 漏洞，带你从零开始学习 Linux

原创周杰伦8个月前阅读: 568阅读时长: 9分钟

【二进制漏洞-Windows 文件资源管理器欺骗漏洞(CVE-2025-24071) 复现】此文章归类为：二进制漏洞。 1. 漏洞介绍 Windwos 的文件资源管理器（Explorer.exe）信任基于XML格式 .library-ms 文件。.library-ms文件被压缩在RAR/ZIP 文件后解压时，文件资源管理器会立即自动处理

原创周杰伦9个月前阅读: 555阅读时长: 9分钟

【二进制漏洞-CVE-2010-3333栈溢出漏洞分析】此文章归类为：二进制漏洞。 实验环境： Windows 10Office 2003Windbgmsf 实验步骤 使用msf生成具有cve-2010-3333漏洞的POC文件 12345678msfconsolesearch cve-2010-3333use explo

原创周杰伦9个月前阅读: 347阅读时长: 9分钟