how2CVE | CVE-2010-3333漏洞记录

环境:windows7 with sp1 漏洞软件:Microsoft Office 2003 调试工具:x64dbg   这也是早期一个非常简单的栈溢出漏洞了,首先我们用metaspolit生成一个利用文件然后回溯到漏洞点吧。msf命令如下: msf5 > search …

how2CVE | CVE-2010-2883的简单复现记录

  这个已经是很老的漏洞了,但也经常是复现CVE的第一课。很早之前我就尝试过复现但是都不成功,最近灵感一现踩完了很多坑最终复现出来了,也在这里记录一下复现这个漏洞有哪些坑需要避免吧。   Adobe Reader我就不挂链接了,以后还有很多软件,如果都挂在github感觉太占空间,我就放在自己网盘里…

VMProtect | VMP1.70全保护拆解与机制分析

环境:win7+x64dbg 虚拟环境:Parallel desktop + VMware 文件:检测调试器,检测虚拟环境   VMProtect1.70比起1.09难度增加了许多,变化也比较大了,在关闭所有保护的情况下也有很多垃圾指令混淆,而且立即数也同样是经过加密的。真实寄存器esp指向的真实栈…

VMProtect | 记一次对VMP1.09保护机制的逆向分析

建议看本文前先看一下:记一个简单的虚拟机demo分析 本文环境:win7+x64dbg+vmp1.09   刚上手的时候作死下了个vmp3.x,被vmp暴打后老老实实下了个vmp1.x跟着教程做,原文链接。从最简单的虚拟机开始吧,本次环境就是vmp1.09,去掉所有保护(相当于默…

记一个简单的虚拟机demo分析

环境:win7,ollydbg 文件:VMSample.vm.exe   考试终于考完了我胡汉三又回来了2333,考试之前写了一个加壳器,就不开源了。加壳的思路在之前的一篇博客里面已经介绍过了,加壳 | 如何用C++编写一个简单的自写壳,剩下的IAT加密部分或者壳代码部分自由发挥…

加壳 | 如何用C++编写一个简单的自写壳

环境:win7+VS2010+010Editor 文件:src.tar   很幸运在看雪看到了几篇非常好的自写壳入门文章,这篇文章就是学习上面的一篇C++写壳详解之基础篇,然后讲解之的。首先建议参考原文,手动添加一个壳上去,然后你就对加壳的原理有了一个非常直观的理解,再往下看会轻…

how2web | sql server注入环境搭建

环境:win7+iis+sql server 网页脚本:asp   这篇主要是记录一下我为了搭建《sql注入攻击与防御 第2版》这本书漏洞环境的过程,当然是最简单的过程,那么就先从Windows平台的sql server开始吧。   首先你要安装sql ser…

脱壳 | 脱一个简单未知加密壳

环境:windows XP 32位,ollydbgv1.1,LordPE,ImportREC 文件:04.exe   这篇文章我是首先根据看雪的一篇原文学习后总结的(这是原文),同时也非常感谢原文作者给予我的帮助,帮我解决了IAT修复时的异常问题。   目前逆向反逆向的对抗无非分为:反调试,代码混淆…

how2CVE | 从fuzz到CVE-2014-3791

fuzzed by peach     第一次复现出了一个cve,虽然是很简单的栈溢出漏洞,但是好歹也是从fuzz到shellcode一步一步实现的。我使用了peach fuzz,初学建议先看一下peach的官网和文档,以及刚看完文档了解了基本语法之后需要一篇入门的例子(其转载自from-fuzzi…