2018-5146

CVE-2018-5146的分析,发到freebuf上了。

https://www.freebuf.com/vuls/210040.html

阅读全文

x64 11707

CVE-2019-11707 X64上利用分析
漏洞成因这里不做讲解,可以参考链接:https://xz.aliyun.com/t/6054。
主要记录利用的过程,要做到完美退出。

阅读全文

离开

我很喜欢xh,我实习就在一直待了快2年了。我很爱那个地方。喜欢一起工作的同事,想念1409的时光。
虽然办公地方小,但是大家有说有笑,真的很好的氛围。感谢骆哥,带我进入安全这个圈子。真的,学到了很多东西。

最后还是选择了离开,希望未来的路不会后悔。

阅读全文

2019,新的开始

第一

2018这年终于翻过去了,2019来了。
这个年过得还算是安稳吧。

至少家里的事处理的差不多了。加油阿!

第二

捡漏的洞cve批下来了,希望未来能有其他收获。看看李哥,FoxitReader的CVE都是连号的。

阅读全文

11-27 晴

从上一次写又过了半个月。
在前2个月发生的烦心事有点多 ,还好都过去了。

一切都又慢慢在回到正轨上。
前些天给安洵杯出了一个漏洞分析题。说实话,出这个题有别与大家之前的套路,属于二进制这块吧,但不是re 也不是 pwn。
当然,我的初衷是让朋友们来试试实际漏洞分析利用的情况。不过要利用要求又太高了些,就要求复现一下吧
但是flag又不好定,emmmm 又想了其他的法子,不用复现也能拿到flag。
但是这样出题,怕被喷。。。。:(

阅读全文

07-29 晴

前段时间ZDI团队已公开了一个JET数据库的洞。

老大就让我曾热去试试挖这个东西
还真被我们挖到了 <- -="">!

算是捡漏比较成功的一次吧 hh 。

阅读全文

freefree

国庆7天,还真是长啊。在家休息的了这么些时间,学了学做饭。

大闸蟹,味道还不错,蟹黄好吃。

可乐鸡翅。这鸡翅太大了,而且还是冷冻过的。解冻时间不长,腥味倒是没有,味道一般。

阅读全文

GC algorithm

书中的一些稍微难理解的基础概念:

对象使用者在对象中可访问的部分,称为“域”

域中的数据类型大致分2种:

阅读全文

09-29 阴

最近几个月事情干的有点杂,来慢慢捋一捋。

  1. 首先关注到前些时间爆出VBScript的漏洞,影响很大。分析一下,觉得这2个漏洞理解起来很简单。所以尝试去fuzz VBScript。自己写了一些vb的语法规则,写的很鸡肋。因为要满足语法正确的情况下,尽可能的达到随机组合的目的。

阅读全文

ZDI-Jet_OOB

最近ZDI上放出了个Microsoft JET数据库引擎中的一个严重的远程执行代码漏洞。。
说是远程执行 (= =) 额。还搞不定是怎么做到远程的

有兴趣的朋友移步:
https://www.zerodayinitiative.com/blog/2018/9/20/zdi-can-6135-a-remote-code-execution-vulnerability-in-the-microsoft-windows-jet-database-engine

阅读全文