CVE-2010-2883复现与分析

1、这个漏洞是《漏洞战争》中的例子,也要学着去分析分析实际的漏洞了。
2、CVE-2010-2883是Adobe Reader和Acrobat中的CoolType.dll库在解析字体文件SING表中的uniqueName项时存在的栈溢出漏洞。
3、用户受骗打开了特制的PDF文件就有可能导致执行任意代码。

  • 更新:2020.10.6,也算是重新分析了一遍吧,又收获了很多。这次分析,主要修正了第一次分析中的错误和不足。文章结构有较大变化。更新了动态调试部分,漏洞利用触发的具体原因,以及漏洞利用的具体细节。

TEB和PEB

1、这篇文章主要对Windows XP SP3和Windows 7 SP1中的TEB和PEB结构进行对比分析。
2、当时对Windows 7下的堆管理算法逆向的时候,涉及到TEB和PEB中的某些结构,所以做了一下总结。
3、还没总结完,主要是太费时间了,一些结构可能暂时用不到,后续接触到的时候再补充。

翻译 - BlackHat USA 2010 - Understanding the Low Fragmentation Heap

1、这篇文章是对BlackHat USA 2010上Chris Valasek的议题《Understanding the Low Fragmentation Heap》的翻译。
2、在我分析CVE-2012-1876的过程中,对漏洞利用部分的堆布局不是很懂,所以找到了这篇文章进行翻译,以更好地理解漏洞利用中的堆布局。
3、LFH(Low Fragmentation Heap)是在Windows Vista版本中引入的。
4、本文是基于32位Windows 7 RTM版本的ntdll.dll(6.1.7600.16385)来进行分析LFH的结构的。
                            ——当你的才华还配不上你的野心时,请静下来好好努力!

CVE-2010-2553复现与分析

这个漏洞是《漏洞战争》中的堆溢出漏洞章节中使用的例子。
堆溢出漏洞比栈溢出漏洞更难发现,漏洞利用难度相对于栈溢出漏洞也更难。
栈溢出漏洞已经很少见了,堆溢出的漏洞越来越多,所以学习堆溢出漏洞的分析更加有必要。
此漏洞涉及到AVI文件的构造,所以需要了解AVI文件格式的构成,更多细节可以看《AVI文件格式分析》的文章。
                            ——当你的才华还配不上你的野心时,请静下来好好努力!

AVI文件格式分析

因为接下来要分析的漏洞CVE-2010-2553,涉及到AVI文件格式。
所以,有必要详细了解一下AVI文件格式,这样,才能知道怎样构造出能达到漏洞利用的样本。
                            ——当你的才华还配不上你的野心时,请静下来好好努力!

CVE-2010-3333复现与分析

这个漏洞还是《漏洞战争》中的例子,学东西还是要脚踏实地,一步一步学习。
而且要每天给自己定个目标,尽自己最大的努力去完成,不要拖拉。
我发现自己有拖延症,要努力地去改掉这个坏习惯了。
废话不多说,尽自己最大努力,将《漏洞战争》中的漏洞都亲手调一遍,我相信可以学到很多东西。

ret2_dl_runtime_resolve详解

一种高级的ROP漏洞利用技术。
要想弄懂这个ROP利用技巧,需要首先理解ELF文件的基本结构,以及动态链接的基本过程。
glibc源码看的想吐。
                            ——当你的才华还配不上你的野心时,请静下来好好努力!