CVE-2018-5146的分析，发到freebuf上了。

https://www.freebuf.com/vuls/210040.html

CVE-2019-11707 X64上利用分析
漏洞成因这里不做讲解，可以参考链接：https://xz.aliyun.com/t/6054。
主要记录利用的过程，要做到完美退出。

实习结束了。
我实习一直待了快2年了。我很爱那个地方。喜欢一起工作的同事，怀念1409。
虽然办公地方小，但是大家有说有笑，很好的氛围。
感谢骆哥，带我进入安全这个圈子，学到了很多东西。

漏洞载体：firefox ->cve-2018-12386 寄存器混淆漏洞
参考链接：https://ssd-disclosure.com/index.php/archives/3765
Win7x64提权漏洞：CVE-2018-8120
参考链接：https://www.freebuf.com/vuls/174183.html
Github: https://github.com/alpha1ab/CVE-2018-8120

1

2018这年终于翻过去了，2019来了。
这个年过得还算是安稳。

2

捡漏的洞cve批下来了，希望未来能有其他收获。

从上一次写又过了半个月。

前些天给安洵杯出了一个漏洞分析题。出这个题有别与大家之前的套路，但不是re 也不是 pwn。
我的初衷是让朋友们来试试实际漏洞分析利用的情况。不过要利用要求又太高了些，就要求复现一下
但是flag又不好定，又想了其他的法子，不用复现也能拿到flag。

前段时间ZDI团队已公开了一个JET数据库的洞。

老大就让我去试试挖这个东西
还真被我们挖到了

算是捡漏比较成功的一次。

国庆7天，还真是长。在家休息的了这么些时间，学了学做饭。

大闸蟹，味道还不错，蟹黄好吃。

可乐鸡翅。这鸡翅太大了，而且还是冷冻过的。解冻时间不长，味道一般。

书中的一些稍微难理解的基础概念：

域

对象使用者在对象中可访问的部分，称为“域”

域中的数据类型大致分2种：

1. 指针

最近几个月事情干的有点杂。

1. 关注到前些时间爆出VBScript的漏洞，影响很大。分析一下，觉得这2个漏洞理解起来很简单。所以尝试去fuzz VBScript。自己写了一些vb的语法规则，写的很鸡肋。因为要满足语法正确的情况下，尽可能的达到随机组合的目的。