CQ-CSER

计算机爱好者

simple version of 2012-0158

前些日子写的。精简版

feiq2008.2.5.0.0

星期6的夜晚总是让人想到很多东西 调了下飞秋2.5.0.0测试版 可惜室友的64位WIN7没弹计算器。msf代码如下

利用技术整理

1.LINUX空指针引用 2.写00地址 //TODO

2012-0002

更新: 写一个可靠地POC真的很有挑战,有兴趣的周末有空可以试试 同时看到个PYTHON的POChere,什么叫“chinese shit”,那不是一个文明人应该说的话。 ANOTHER POC

FUNNY POSTS

http://gdtr.wordpress.com/2012/02/22/exploiting-cve-2011-2371-without-non-aslr-modules/ https://www.corelan.be/index.php/2012/02/29/debugging-fun-putting-a-process-to-sleep/ 内存补丁 http://ifsec.blogspot.com/2011/06/memory-disclosure-technique-for.html 信息泄露,基质查找技术 通过覆盖JAVASRIPT内存结构的长度,完成读取不应该读取的内存 http://leetmore.ctf.su/CODEGATE2012 BIN500  2层VM解码+PYTHON解码。其实只用带一个就OK。。作者小粗心了下。。 BIN400 好怀念,,此处为暴力模拟键盘,autohotkey script,nice! BIN300就是UNPACK+分析+识别 for500 又见trid,参见mark0.net/soft-trid-e.html 最近觉得BIN什么的也蛮好玩啦,VUL出题的话太难了。

2012

QQPLAYER PICT PnSize Buffer Overflow WIN7 DEP_ASLR BYPASS

http://cq-cser.cn/wp-content/plugins/downloads-manager/upload/qqplayer.rb 样本: http://115.com/file/cl3naedv http://115.com/file/aqu3qzmk # Exploit Title: QQPLAYER PICT PnSize Buffer Overflow WIN7 DEP_ASLR BYPASS # Date: 2011,11,21 # Author: hellok(warptencq[at]gmail.com) # Software Link: http://dl_dir.qq.com/invc/qqplayer/QQPlayer_Setup_32_845.exe # Version: 32_845(lastest) # Tested on: WIN7

darungrim

DarunGrim is a binary diffing tool. DarunGrim is a free diffing tool which provides binary diffing functionality.

随便++1

VS2010下DirectShow环境

主要参见http://msdn.microsoft.com/en-us/library/dd375468(v=VS.85).aspx 如他所说。更新SDK,最新的DIRECTSHOW  SDK包含在WINDOWS SDK里面了。而非以往的DIRECTX 的SDK里面,或者是什么DirectX EXTRA SDK里面。 之前缺少strmbase.lib或是streams.h也是因为如此。strmbase.lib来自SAMPLE的第一个项目,编译下后面的添加引用就OK了。  里面几个水印的例子很犀利啊!

  • Archives

  • SUNSHINE

    • About

    本博客采用创作共用版权协议,要求署名、非商业用途和保持一致. 转载本博客内容也遵循“署名-非商业用途-保持一致”的创作共用协议.

    订阅

    Search

    Admin