扫一扫关注公众号,长期致力于安全研究前言:该漏洞是excel在解析XLB文件时候造成的栈溢出漏洞0x01 Windbg定位首先运行excel.exe,加载并导入exploit.xlb文件,windbg...
Call graph 和stackTraceElement
在上一家公司研究白盒技术的时候,就看到了fortify(上一家公司买的正版fortify license)的牛逼之处。fortify官方有关于call graph的描述include precompu...
挖洞的过程往往伴随着不断踩坑
在xz社区上看到某CMS中存在反序列化触发点,可以触发ThinkPHP 5反序列任意文件删除的利用链。很早以前分析过一次低版本的反序列化RCE的利用链,但在这5.0.24版本中发现没有利用成功,于是就...
游戏检测的对抗与防护艺术
今天我们就来聊一聊所谓的游戏检测对抗与防护。本次用于实验的游戏的老版本的口袋西游。从游戏外挂的利用角度来看,外挂的行为无非有如下两种:1、修改游戏的关键数据和代码:属于篡改行为2、call 游戏函数:...
再谈 zzzcms 代码执行,你也能审计出来的高危漏洞
本文作者:sher10ckzzzcms 的后台模板处的命令执行可以说是这套 CMS 比较典型的漏洞了,很久之前自己跟踪过一遍漏洞代码,最近又拿起来玩了玩,发现自己也能够审计到这个漏洞点,整个漏洞审计的...
封包式游戏功能的原理与实现
游戏外挂按制造难度总共分为下面三类:1、模拟式:通过调用 Windows API 来控制鼠标键盘等,使游戏中的人物进行流动或攻击。优点是实现较为简单,周期短,涉及技术面小。缺点是功能不多,较为单一。按...
苹果、谷歌删除应用Find and Call:内藏木马
凤凰科技讯 北京时间7月6日消息,据国外科技博客CNET报道,俄罗斯反病毒软件公司卡巴斯基实验室称,当发现一款名为“Find and Call”的应用可以盗窃用户手机通讯录信息后,苹果、谷歌纷纷从各自...
远控木马白加黑劫持 dll反射注入分析
本文为看雪论坛精华文章看雪论坛作者ID:Cc28256前言病毒采用了白加黑劫持动态库、远程申请代码执行,内存解密数据dll反射注入的手段进行执行恶意远控代码,技术值得学习与分析。 白文件 C...
7