IE 11 MSHTML!CPaste­Command::Convert­Bitmapto­Png heap-based buffer overflow学习 MS14-056, CVE-2014-4138 Time-line 8 May 2014: This vulnerability was submitted to ZDI. 9 June 2014: This vulnerability was acquired by ZDI. 23 June 2014: This vulnerabilit…

作者:栈长@蚂蚁金服巴斯光年安全实验室 -------- 1. 背景 FFmpeg是一个著名的处理音视频的开源项目,非常多的播放器.转码器以及视频网站都用到了FFmpeg作为内核或者是处理流媒体的工具.2016年末paulcher发现FFmpeg三个堆溢出漏洞分别为CVE-2016-10190.CVE-2016-10191以及CVE-2016-10192.本文对CVE-2016-10190进行了详细的分析,是一个学习如何利用堆溢出达到任意代码执行的一个非常不错的案例. 2. 漏洞分析 FFmpe…

作者:栈长@蚂蚁金服巴斯光年安全实验室 一.前言 FFmpeg是一个著名的处理音视频的开源项目,使用者众多.2016年末paulcher发现FFmpeg三个堆溢出漏洞分别为CVE-2016-10190.CVE-2016-10191以及CVE-2016-10192.网上对CVE-2016-10190已经有了很多分析文章,但是CVE-2016-10191尚未有其他人分析过.本文详细分析了CVE-2016-10191,是学习漏洞挖掘以及利用的一个非常不错的案例. 二.漏洞成因分析 在 RTMP协议中,…

Name                                             Disclosure Date  Rank    Description ----                                             ---------------  ----    ----------- aix/rpc_cmsd_opcode21                                          2009-10-07    …

简单来将,这个Exploits模块,就是针对不同的已知漏洞的利用程序. root@kali:~# msfconsole Unable to handle kernel NULL pointer dereference at virtual address 0xd34db33f EFLAGS: eax: ebx: f77c8c00 ecx: edx: f77f0001 esi: 803bf014 edi: 8023c755 ebp: 80237f84 esp: 80237f60 ds: es: s…

SRC= http://www.tenouk.com/Bufferoverflowc/Bufferoverflow6.html THE VULNERABLE AND THE EXPLOIT     Warning:  All the security setting for buffer overflow protection (non-executable stack and randomization of the certain portion of memory addresses) o…

sqlmap参数详解: Usage: python sqlmap.py [options] Options(选项): -h, --help            Show basic help message and exit         展示帮助文档 参数 -hh                   Show advanced help message and exit     展示详细帮助文档 参数 --version             Show program's version…

Honggfuzz实战 前言 本文介绍 libfuzzer 和 afl 联合增强版 honggfuzz .同时介绍利用 honggfuzz 来 fuzz 网络应用服务. 介绍 honggfuzz 也是 google 开发的一款 fuzz . 其设计思路 和 libfuzzer 和 afl 类似 ,感觉就是 libfuzzer + afl 的 增强版. 编译 git clone https://github.com/google/honggfuzz.git cd honggfuzz make ho…

BUFFER OVERFLOW 3 An Assembly Language Introduction Basic of x86 Architecture Assembly Language Compiler, Assembler & Linker Function Operation Stack Stack Operation Stack based Buffer Overflow Shellcode: The Payload Vulnerability & Exploit Exampl…

The information in this document is useful if you are trying to programmatically find a built-in command, menu, or toolbar. The ICommandBars::Find and ICommandBar::Find methods can be used to get a reference to a specific toolbar, menu, or command. B…