Fight For Freedom

08月 01

浅析CVE-2012-0158

0x01 漏洞简要
该漏洞是一个典型的栈溢出漏洞,在MSCOMCTL.ocx ActiveX控件中解析.DOC、.RTF、XLS等格式时,其数据流的反序列化过程中,MSCOMCTL读取大小字段流时,将它复制到一个固定大小的堆栈缓冲区。但由于没有正确检查边界,会导致栈溢出。

阅读全文 >>

05月 09

由ImageMagick命令执行引发的思考

       ImageMagick漏洞出来好几天了,在乌云、补天上几乎引起了一波刷洞高潮。在漏洞当天公开后,我并没有意识到该漏洞会产生如此大的危害,也没有去想它会产生的一系列连锁效应,比如wordpress类似大CMS的无辜躺枪、各种大站的沦陷、php disable_functions的bypass等等。所以,在这浪潮狂欢背后,我们究竟要有什么需要值得去思考呢。

阅读全文 >>

03月 10

攻破随机数产生器(二)

我有拖延症啊。

0x00 前言

如今在各类开发中都缺少不了伪随机数的产生,可如果对于其中的随机算法不甚了解,不慎用随机算法,那么后果不言而喻。但是国内对这方面的文章资料甚少,由此,我把国内外的资料和论文等进行整理,对其中的一种常见随机算法进行了详细的分析。

阅读全文 >>

02月 08

深入剖析CVE-2016-0701

        在乌云上看了360一同学对openssl的CVE-2016-0701私钥恢复攻击进行了分析,感谢其分享精神。不过我对其文章有些小质疑,并提出了自己的一些看法,欢迎大家讨论。

阅读全文 >>

01月 15

攻破随机数产生器(一)

       随机数生成器(Random number generator)是通过一些算法、物理讯号、环境噪音等来产生看起来似乎没有关联性的数列的方法或装置。丢硬币、丢骰子洗牌就是生活上常见的随机数产生方式。大部分计算机上的伪随机数,并不是真正的随机数,只是重复的周期比较大的数列,是按一定的算法和种子值生成的。  ----维基百科

阅读全文 >>

最新文章

最近回复

  • L_AnG:友链第一个居然是那个傻逼熟人,无语无语
  • lynahex:拜大佬
  • cdxy:师傅好
  • lynahex:十分感谢解惑,特别是解决问题的方法。
  • ld:1. 搜索CVE-2016-0701 进入 https://cv...
  • lynahex:好的。
  • xdxd:友链已加~~~希望有机会多多交流~~
  • lynahex:恩,重测了下是可以的。可能当时一些危险函数被我禁掉了。 thx
  • 过客:虽然博主文章过了好久了,本地system测试还是可以执行的
  • 友情链接

    分类

    其它